Причина выключения магазина Amazon не называются

Магазин Amazon.com вышел из строя на 20 минут

Кирилл Токарев 20 Августа 2013 - 10:59

Домашние пользователи

Корпорации

Microsoft

Google

Системы защиты личных данных

Системы резервного копирования и восстановление данных

Безопасность платежей

Системы защиты данных от потери

Кибербезопасность

...

Вебсайт Amazon.com выключился на короткий срок 19 августа 2013 года. Деактивирована только американская и канадская версия магазина. VentureBeat утверждает, что ресурс был неактивным на протяжении 20 минут, что подтверждают вебсайты Down For Everyone и Just Me. Причины выключения магазина Amazon не называются.

Время, которое вебсайт оставался неактивным, точно не определено. По некоторым оценкам срок простоя составлял 15, 25, 40 или 45 минут. Если даже ресурс простоял без работы 40 минут это могло стоить компании почти $4,72 млн, как сообщает Puget Sound Business Journal. В среднем продажи компании составляют $117882 в минуту. Впрочем, летом в будний день активность пользователей могла оказаться намного ниже.

По данным Gigaom, локальные версии магазина Amazon в разных странах успешно работали. Ресурсы компаний Zappos и Diapers.com, которые также принадлежат Amazon, были активны.

Домашняя страница Amazon практически никогда не выключается, поэтому мы подозреваем, что причиной деактивации сайта стала хакерская атака. Разумеется, официально Amazon не подтверждает эту теорию, так что скорее всего она не верна. Добавим также, что в прошлом году сервис Amazon Elastic Compute Cloud (EC2) выключался как минимум пару раз: в июне и октябре. Из-за этого из строя вышли Netflix, Instagram и Reddit.

Добавим, что главная страница Google также не открывалась на протяжении 5 минут 16 августа 2013 года. Стоимость простоя составила $545 тысяч. Недоступность Google.com также привела к 40-процентному падению мирового трафика. Наблюдались проблемы с Outlook.com и сайтом New York Times. Западных пользователей беспокоит, что ряд крупнейших ресурсов отключается с перерывом в несколько дней без ярко выраженных причин.

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 21 Января 2026 - 14:18

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи Корпорации

Фишинг под LastPass: юзеров пугают техработами и крадут мастер-пароли

LastPass предупредил пользователей о новой активной фишинговой кампании, в рамках которой злоумышленники маскируются под сервис управления паролями и пытаются выманить мастер-пароли от хранилищ. По данным компании, атака началась примерно 19 января 2026 года.

Пользователям рассылают письма с тревожными формулировками — в них говорится о якобы предстоящих технических работах и настоятельно рекомендуется в течение 24 часов создать локальную резервную копию хранилища паролей.

Для пущей убедительности мошенники используют такие темы писем, как «LastPass Infrastructure Update: Secure Your Vault Now» или «Protect Your Passwords: Backup Your Vault (24-Hour Window)».

Сами письма ведут на фишинговую страницу, размещённую на инфраструктуре Amazon S3, откуда пользователя затем перенаправляют на домен, визуально напоминающий официальный сайт LastPass. Там жертву и пытаются убедить ввести мастер-пароль.

В LastPass подчёркивают: компания никогда и ни при каких обстоятельствах не запрашивает мастер-пароль и не требует срочных действий «под дедлайн». Сейчас сервис совместно со сторонними партнёрами работает над отключением вредоносной инфраструктуры и уже опубликовал адреса отправителей, с которых рассылались фишинговые письма. Среди них — support@sr22vegas[.]com, а также адреса с поддоменами lastpass[.]server*.

Как пояснили представители команды Threat Intelligence, Mitigation, and Escalation (TIME), вся кампания построена на классическом приёме социальной инженерии — создании ощущения срочности. Именно такие письма, по словам компании, чаще всего и оказываются самыми эффективными.

В LastPass поблагодарили пользователей за бдительность и призвали продолжать сообщать о подозрительных письмах. Это уже не первый подобный инцидент: несколько месяцев назад компания предупреждала о другой кампании, нацеленной на пользователей macOS, где вредоносные версии LastPass распространялись через поддельные репозитории на GitHub.

Вывод традиционный, но по-прежнему актуальный: если письмо требует срочно «спасти данные» и просит ввести мастер-пароль — это почти наверняка мошенники.

В прошлом году злоумышленники тоже пытались атаковать пользователей LastPass: последние начали получать письма с уведомлением о «запросе доступа» к их хранилищу паролей — якобы в рамках процедуры наследования. На деле это была фишинговая атака группировки CryptoChameleon.

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »