«Утекли» данные 6 млн. пользователей Facebook из-за сбоя в программе
Главная » Новости

Утекли данные 6 млн. пользователей Facebook из-за сбоя в программе

Александр Панасенко 24 Июня 2013 - 11:48
...

Компания Facebook в субботу признала, что допустила утечку личных данных 6 миллионов пользователей из-за сбоя в программном обеспечении, сообщается в пресс-релизе на сайте популярной социальной сети.

«Вследствие (неисправности) при загрузке архива своего аккаунта в Facebook при помощи инструмента Download Your Information („Загрузить копию вашей информации“, DYI) пользователь мог получить адреса электронной почты и телефонные номера других пользователей из своего контакт-листа или тех, с кем он были каким-либо образом связан в социальной сети», говорится в сообщении, сообщает digit.ru.

Компания отключила инструмент DYI для исправления ошибки и через 24 часа снова включила этот сервис. В пресс-релизе отмечается, что сбой, который появился около года, помог обнаружить один из пользователей Facebook. Компания информирует пользователей о том, что практически во всех случаях каждый адрес электронной почты или телефонный номер включался в архив чьего-либо аккаунта единожды или дважды, таким образом, несанкционированный доступ к личным данным какого-либо пользователя могли получить только несколько человек. Никакие другие данные, кроме упомянутых, не сохранялись при загрузке архивов.

«В настоящее время у нас нет свидетельств того, что ошибка могла быть использована со злым умыслом», — отмечается в пресс-релизе.

«Мы расстроены и находимся в неловком положении, мы удвоим усилия с целью гарантировать, что подобное никогда не повторится», — заявляет компания, уже рассылающая пострадавшим пользователям уведомления о случившемся.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Малыш Chihuahua Stealer знаком с творчеством рэпера из Воронежа
Татьяна Никитина 14 Мая 2025 - 18:43
Windows Трояны Домашние пользователи
Малыш Chihuahua Stealer знаком с творчеством рэпера из Воронежа

Объявившийся в прошлом месяце облегченный Windows-стилер распространяется через вредоносные документы Google Drive, при открытии которых запускается обфусцированный скрипт PowerShell — загрузчик.

Проведенный в G DATA анализ показал, что новобранец Chihuahua создан на основе .NET, имеет модульную архитектуру и умело уклоняется от обнаружения.

Цепочку заражения запускает небольшой лаунчер, выполняющий Base64-строку с помощью командлета PowerShell. Это позволяет обойти политики запуска скриптов и незаметно внедрить runtime-логику в закодированную полезную нагрузку.

После декодирования скрипт второй ступени преобразует тяжелый обфусцированный пейлоад — удаляет кастомные разделители и заменяет шестнадцатеричные символы ASCII, динамически воссоздавая сценарий третьей ступени. Подобный трюк призван воспрепятствовать детектированию средствами статического анализа и песочницы.

Деобфусцированный скрипт создает запланированное задание на ежеминутный запуск проверки папки «Недавние места» на наличие маркеров инфицирования (файлов .normaldaki). При положительном результате происходит соединение с C2 для получения дальнейших инструкций.

На последней стадии заражения на машину жертвы скачиваются NET-сборка и финальный пейлоад — Chihuahua Stealer (VirusTotal52/72 на 14 мая), который расшифровывается и грузится в память для выполнения.

 

Примечательно, что при запуске вредонос вначале печатает в консоли текст песни из репертуара Джона Гарика — классический образец российского трэпа в транслите. Как оказалось, за это отвечает функция DedMaxim().

 

После столь необычной прелюдии инфостилер приступает к выполнению основных задач:

  • дактилоскопирует зараженную машину (использует WMI для получения имени компьютера и серийного номера диска);
  • крадет данные из браузеров и расширений-криптокошельков, которые находит по списку известных ID;
  • пакует собранную информацию в ZIP-файл с расширением .chihuahua, шифруя его по AES-GCM с помощью Windows CNG API;
  • отправляет добычу на свой сервер по HTTPS.

Завершив работу, зловред тщательно стирает следы своей деятельности — используя стандартные команды, удаляет созданные запланированное задание, временные файлы и консольный вывод.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Мошенники под видом сейлов пытаются увести имейлы россиян
Новость
Мошенники под видом сейлов пытаются увести имейлы россиян
Palo Alto Networks покупает разработчика средств защиты ИИ
Новость
Palo Alto Networks покупает разработчика средств защиты ИИ
Группировка Dark Caracal заменила троян Bandook бэкдором Poco
Новость
Группировка Dark Caracal заменила троян Bandook бэкдором Poc...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.