Хакеры взломали приложение Yo. Данные пользователей скомпрометированы.

Модное приложение Yo взломала группа американских студентов

Группа студентов Технологического университета Джорджии взломала мобильную программу Yo. Учащиеся смогли рассылать сообщения посредством приложения и просмотреть личные данные клиентов в базе данных компании Yo. Создатель стартапа Yo принес свои извинения скомпрометированным пользователям.

Взломщики рассказали о своих действиях основателю фирмы Ору Арбелю (Or Arbel) и выслали ему сообщение с текстом «YoBeenHacked». Специалист убрал программу из продажи и устранил бреши, которые позволили её взломать. 21 июня Арбель объяснил случившееся и попытался выставить ситуацию в позитивном свете. По словам специалиста, хорошо, что программу взломали так рано, и проблемы удалось устранить. Основатель компании сказал, что пользователи приложения не предоставляют информацию об электронном ящике, Facebook аккаунте и другие личные данные. Так что причин для волнения нет.

После того, как Арбель узнал об атаке, команда инженеров закрыла бреши, которые к ней привели. Специалист также связался с хакерами. По его словам, студенты предоставили информацию о том, как они нашли уязвимость. На прошлой неделе приложение Yo привлекло внимание более миллиона пользователей. Простая программа позволяет отсылать сообщения с текстом «Yo». Это похоже на функцию «Poke» в социальной сети Facebook.

В свете недавнего взлома успех софта может оказаться краткосрочным. Пока программа в списке самых скачиваемых приложений App Store, но её популярность среди пользователейiOS-устройствпостепенно утихает в США и остальном мире.

МВД предупредило о перехвате СМС-кодов и посоветовало включать биометрию

СМС-код больше не выглядит надежной защитой. МВД России рекомендует пользователям включать двухфакторную аутентификацию с использованием биометрии в банковских приложениях и других сервисах, где такая возможность уже реализована.

Как сообщили ТАСС в пресс-службе ведомства, причина проста: мошенники все чаще находят способы перехватывать СМС-коды, которые используются для подтверждения входа и операций.

Поэтому там, где это возможно, лучше использовать более защищенные механизмы авторизации. Эта рекомендация касается не только банковских приложений, но и портала «Госуслуги».

В МВД напоминают, что получив доступ к учетной записи, злоумышленники фактически получают доступ и к персональным данным пользователя. Именно поэтому в ведомстве призывают никогда не передавать коды подтверждения из сообщений, не хранить учетные данные в непроверенных сервисах и внимательно относиться к тому, где вводятся логин и пароль.

Впрочем, главной проблемой, по мнению МВД, остаются вовсе не технологии. Большинство хищений происходит потому, что пользователи сами сообщают конфиденциальную информацию, поверив мошенникам.

Ведомство также напомнило о классической схеме телефонного мошенничества. Если звонящий представляется сотрудником банка, полиции, ФСБ или другого ведомства, требует срочно перевести деньги на безопасный счет, назвать код из СМС или установить какое-либо приложение, разговор следует немедленно прекратить.

В МВД подчеркивают: настоящие сотрудники банков и государственных органов не запрашивают по телефону ПИН-коды, CVV-коды банковских карт и коды подтверждения из СМС. Если такой разговор начался, почти наверняка на другом конце провода мошенник.

RSS: Новости на портале Anti-Malware.ru