Утечка данных LinkedIn позволила взломать аккаунты известных людей

Утечка данных LinkedIn позволила взломать аккаунты известных людей

Утечка данных LinkedIn позволила взломать аккаунты известных людей

Группа хакеров OurMine Team заявляет, что им удалось взломать аккаунты основателя Twitter Биза Стоуна, создателя Minecraft Маркуса Перссона, актёра Сойера Хартмана, поп-звезды Дэвида Чой и других известных людей. Всё, что объединяет жертв этих взломов – тот факт, что все они имели аккаунты в LinkedIn.

Журналисты издания Vice Motherboard сообщают, что серия странных взломов определенно имеет «общий знаменатель». Пока неясно, как именно злоумышленники сумели получить доступ к аккаунтам знаменитостей, но журналисты утверждают, что ряд косвенных улик указывает на то, что здесь не обошлось без недавней утечки данных LinkedIn.

Напомню, что на прошлой неделе стало известно, что хакер Peace_of_mind продает в даркнете 117 млн паролей LinkedIn, причем эти данные похитили с серверов компании еще в 2012 году. Судя по всему, четыре года тому назад представители LinkedIn решили умолчать о реальном ущербе, нанесенном хакерами, и не стали сбрасывать пароли всем пользователям сервиса. В итоге старая утечка данных ударила по LinkedIn с новой силой. «Вы сможете получить доступ и к другой хрени», — пишет Peace_of_mind в своем рекламной объявлении. Похоже, хакер оказался недалек от истины, сообщает xakep.ru.

Как именно группа OurMine Team осуществила взлом – неясно. К примеру, в случае Биза Стоуна взлом подтвержден официально, и сообщается, что злоумышленники получили доступ не к самому Twitter-аккаунту, но к некому «сервису, который имеет доступ к Twitter-аккаунту и может создавать посты».  Так как от имени Стоуна хакеры опубликовали запись, сопровождавшуюся короткой ссылкой LinkedIn, можно предположить, что взломан был именно LinkedIn аккаунт предпринимателя. Если учетные записи Стоуна в LinkedIn и Twitter были связаны, то любой его пост в LinkedIn автоматически публиковался в Twitter.

Взлом Перссона, Хартмана и Чой, похоже, был сложнее. В этих случаях злоумышленники скомпрометировали не один сервис, а сразу несколько, но все они тоже были связаны с LinkedIn-аккаунтами жертв.

Также хакеры бахвалились тем, что сумели получить доступ к LinkedIn-аккаунту руководителя Twitter и Square Джека Дорси, но представители Square опровергли эту информацию, сообщив, что это фальшивая страница.

 

 

Журналисты Motherboard сумели пообщаться с одним из членов OurMine Team, и он заверил, что для взломов использовались 0-day уязвимости и эксплоиты, а утекшая база паролей LinkedIn вообще не при чем. Однако какие-либо детали атаки хакеры отказались раскрывать наотрез. Говоря о своих мотивах, хакеры сообщили, что просто пытались привлечь внимание к проблемам безопасности:

«Мы возвращаем им [жертвам] аккаунты. Мы просто учим их, как обезопасить свои учтенные записи, а потом высылаем новые пароли от аккаунтов. Мы даем им новые пароли и выбор – серьезнее относиться к безопасности».

Google вычищает старые расширения Chrome: Manifest V2 исчезнет из Web Store

Google готовится добить старые расширения для Chrome на Manifest V2. С 31 августа 2026 года они должны исчезнуть из Chrome Web Store, а пользователи больше не смогут переустановить их из магазина, даже если раньше уже ими пользовались.

История тянется несколько лет. Google постепенно переводит Chrome на Manifest V3 — новый формат расширений, который компания называет более безопасным, быстрым и экономным по ресурсам.

Но у этого перехода есть болезненный побочный эффект: под раздачу попали старые расширения, включая популярные блокировщики рекламы вроде uBlock Origin.

Ранее Google уже начала отключать Manifest V2-расширения и усложнять их повторное включение. В июле 2025 года такие расширения фактически заблокировали для большинства пользователей, а в июне 2026-го убрали Chrome-флаг, который позволял обходить ограничения.

Последний островок старого мира — Chrome версии 138 и ниже. Там уже установленные Manifest V2-расширения ещё могут оставаться на месте, но без обновлений. Однако если пользователь удалит такое расширение, вернуть его из Chrome Web Store уже не получится. А после полного удаления из магазина шансов станет ещё меньше.

В Chrome 139 и новее поддерживаются только расширения на Manifest V3. То есть обычный путь такой: обновился — попрощался со старым набором дополнений. Теоретически можно возиться с режимом разработчика и локальными пакетами, но для большинства пользователей это уже мини-квест с непредсказуемым финалом.

Самый простой вариант для тех, кому критично нужны старые Manifest V2-расширения, — перейти на браузер, где они ещё поддерживаются. Среди таких вариантов называют Firefox, а также менее массовые браузеры вроде Thorium или Ghost. Но и тут лучше заранее сохранить установочные файлы нужных расширений: когда Google вычистит магазин, искать их потом может быть поздно.

RSS: Новости на портале Anti-Malware.ru