Хакер взломал BrowserStack и рассказал об уязвимости

BrowserStack взломали из-за слабых паролей

Злоумышленник получил доступ к компьютерной системе BrowserStack – инструменту для проведения браузерных тестов. Хакер использовал уязвимость для распространения электронных писем, оповещающих группу пользователей, о проблемах с безопасностью сервиса. От взлома никто серьезно не пострадал.

BrowserStack обладает облачной инфраструктурой, которая позволяет веб-разработчикам проверять функционирование страниц на разных браузерах. Сервис совместим с мобильными и компьютерными операционными системами, которые работают на виртуальных машинах. Число клиентов платформы достигло 25 тыс. в августе 2014 года. Более чем полмиллиона разработчиков со всего мира зарегистрировались на сервисе. Представители BrowserStack подтвердили её взлом и начало работ по устранению последствий проникновения. Специалисты не раскрывали подробности происшествия, но заявили, что атаковавший смог получить доступ только к списку электронных ящиков.

Впрочем, этого хватило для того, чтобы распространить письмо от лица команды BrowserStack. В сообщении злоумышленник указал, что сервис прекратит работу, потому что его сотрудники не смогли обеспечить безопасность клиентов согласно условий договора. Фактически хакер обвинил компанию в том, что она не может обеспечить закрытый доступ к виртуальным машинам. По словам взломщика, не только администраторы, но и все желающие могут получить доступ к виртуальным машинам BrowserStack .

«Все виртуальные машины доступны для публичного доступа. К ним может получить доступ кто угодно с альфа-паролем «nakula» на порте 5901. Этот пароль хранится в обычном текстовом формате на каждой виртуальной машине», – заявил взломщик.

В компании утверждают, что направили все усилия на восстановление работы сервиса. Неизвестно, правдоподобны ли заявления хакера об использовании единого пароля. Фирма до сих пор не дала комментариев на этот счет.

Несмотря на это, слова анонима не на шутку взволновали пользователей BrowserStack. Многие пользователи портала Hacker News сказали, что они получили свободный доступ к работе других клиентов BrowserStack.

Банки Беларуси с 1 июля будут собирать геолокацию клиентов

С 1 июля банки в Беларуси обязаны использовать антифрод-системы и собирать цифровой отпечаток устройств клиентов. В этот набор данных войдут модель устройства, версия ПО, параметры браузера, настройки системы и геолокация.

О новых требованиях сообщает БЕЛТА со ссылкой на Национальный банк Беларуси. Регулятор утвердил стандарт «Банковская деятельность. Обеспечение информационной безопасности. Цифровой отпечаток устройства».

Логика простая: если мошенник украл пароль, это еще не значит, что он сможет спокойно войти в онлайн-банк и вывести деньги. При первом входе клиента в систему дистанционного обслуживания банк формирует эталонный цифровой отпечаток устройства.

Если позже кто-то попытается войти с другого устройства, с подозрительными параметрами или подмененной геолокацией, антифрод-система должна заметить несоответствие и остановить операцию.

Доступ в таком случае будет заблокирован до подтверждения со стороны клиента. При этом количество устройств не ограничено: у пользователя может быть несколько эталонных отпечатков, например для смартфона, ноутбука и планшета.

Отдельно подчеркивается, что банки должны не просто уведомить клиентов о сборе геолокации, но и получить их разрешение. Собранные данные будут храниться в зашифрованном виде, не передаваться третьим лицам и использоваться только для антифрод-проверок при входе в банковские сервисы.

По сути, белорусские банки переходят к более жесткой проверке не только того, кто вводит пароль, но и откуда, с какого устройства и в каких условиях это происходит. Для клиентов это может добавить лишний шаг подтверждения, зато мошенникам станет заметно сложнее выдавать свой вход за обычную активность владельца счета.

RSS: Новости на портале Anti-Malware.ru