Утечка данных LinkedIn позволила взломать аккаунты известных людей

Группа хакеров OurMine Team заявляет, что им удалось взломать аккаунты основателя Twitter Биза Стоуна, создателя Minecraft Маркуса Перссона, актёра Сойера Хартмана, поп-звезды Дэвида Чой и других известных людей. Всё, что объединяет жертв этих взломов – тот факт, что все они имели аккаунты в LinkedIn.

Журналисты издания Vice Motherboard сообщают, что серия странных взломов определенно имеет «общий знаменатель». Пока неясно, как именно злоумышленники сумели получить доступ к аккаунтам знаменитостей, но журналисты утверждают, что ряд косвенных улик указывает на то, что здесь не обошлось без недавней утечки данных LinkedIn.

Напомню, что на прошлой неделе стало известно, что хакер Peace_of_mind продает в даркнете 117 млн паролей LinkedIn, причем эти данные похитили с серверов компании еще в 2012 году. Судя по всему, четыре года тому назад представители LinkedIn решили умолчать о реальном ущербе, нанесенном хакерами, и не стали сбрасывать пароли всем пользователям сервиса. В итоге старая утечка данных ударила по LinkedIn с новой силой. «Вы сможете получить доступ и к другой хрени», — пишет Peace_of_mind в своем рекламной объявлении. Похоже, хакер оказался недалек от истины, сообщает xakep.ru.

Как именно группа OurMine Team осуществила взлом – неясно. К примеру, в случае Биза Стоуна взлом подтвержден официально, и сообщается, что злоумышленники получили доступ не к самому Twitter-аккаунту, но к некому «сервису, который имеет доступ к Twitter-аккаунту и может создавать посты».  Так как от имени Стоуна хакеры опубликовали запись, сопровождавшуюся короткой ссылкой LinkedIn, можно предположить, что взломан был именно LinkedIn аккаунт предпринимателя. Если учетные записи Стоуна в LinkedIn и Twitter были связаны, то любой его пост в LinkedIn автоматически публиковался в Twitter.

Взлом Перссона, Хартмана и Чой, похоже, был сложнее. В этих случаях злоумышленники скомпрометировали не один сервис, а сразу несколько, но все они тоже были связаны с LinkedIn-аккаунтами жертв.

Также хакеры бахвалились тем, что сумели получить доступ к LinkedIn-аккаунту руководителя Twitter и Square Джека Дорси, но представители Square опровергли эту информацию, сообщив, что это фальшивая страница.

 

 

Журналисты Motherboard сумели пообщаться с одним из членов OurMine Team, и он заверил, что для взломов использовались 0-day уязвимости и эксплоиты, а утекшая база паролей LinkedIn вообще не при чем. Однако какие-либо детали атаки хакеры отказались раскрывать наотрез. Говоря о своих мотивах, хакеры сообщили, что просто пытались привлечь внимание к проблемам безопасности:

«Мы возвращаем им [жертвам] аккаунты. Мы просто учим их, как обезопасить свои учтенные записи, а потом высылаем новые пароли от аккаунтов. Мы даем им новые пароли и выбор – серьезнее относиться к безопасности».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В 2019 году 51% компаний Москвы потерял деньги из-за инсайдеров

Компания «СёрчИнформ» ежегодно исследует уровень информационной безопасности в России и за рубежом. Респондентами становятся участники масштабной серии конференций Road Show SearchInform, которая в 2019 году прошла в 22 городах России и СНГ и собрала более 3500 ИБ-специалистов и руководителей бизнеса. Помимо участия в опросе специалисты обсудили практические вопросы защиты бизнеса, на реальных кейсах разобрали ИБ-угрозы и способы борьбы с ними.

«В вопросах информационной безопасности лучше всякой теории работает практика. Поэтому в этом году мы в деталях разбирали практические кейсы наших клиентов, а участники конференции могли поделиться собственным опытом, – рассказывает Сергей Ожегов, генеральный директор «СёрчИнформ». – В итоге мы увидели, что бизнес стал серьезнее относиться к вопросам ИБ. Все больше компаний на себе чувствуют, чем могут обернуться инциденты. Предварительные результаты исследования по Москве показали, что из-за утечек информации и корпоративного мошенничества 13,4% компаний понесли крупные убытки, еще 37,6% зафиксировали небольшие потери – в целом больше половины бизнесов. Для сравнения, в 2018 году финансовый ущерб фиксировали в 43% компаний столицы».

39,5% организаций заявили об ущербе репутации, а для 17,6% внутренние инциденты вылились в риск или факт наказания от регулятора. В большинстве случаев причиной были утечки данных – с ними столкнулись 60% компаний. Чаще всего инсайдеры «сливали» информацию о клиентах и сделках (35%), техническую документацию (27%), персональные данные (20%). В этих условиях бизнес стал реже умалчивать о проблеме. Об инцидентах четверть компаний сообщает пострадавшим сотрудникам, клиентам или партнерам, 14% оповещают надзорные органы.

Среди виновников нарушений 34% компаний называют менеджеров снабжения, 21% – бухгалтеров. Немного реже инциденты случались по вине IT-специалистов и помощников руководителей – в 17% и 13% случаев соответственно. При этом нарушителей стали чаще увольнять. Такая практика заведена в 63% компаний, хотя в 2018 году ее применяли только 36% московских респондентов. Это самая популярная санкция, хотя бизнес признает, что уволенные сотрудники нередко стремятся навредить компании. Об этом сообщили 35% опрошенных.

Чтобы минимизировать эти и другие внутренние риски в будущем, «СёрчИнформ» предложил компаниям усилить ИБ-арсенал сразу тремя новыми решениями. Система FileAuditor автоматизирует распознавание конфиденциальных документов в сети компании и следит за их сохранностью. Database Monitor позволяет проводить продвинутый аудит и мониторинг операций с базами данных и бизнес-приложениями. А услуга аутсорсинга информационной безопасности обеспечивает защиту компаниям, которые хотят контролировать ИБ-риски без специалистов в штате или усилить собственный ИБ-отдел. Презентация новинок состоялась в рамках Road Show.

Серия конференций в 2019 году также прошла в Латинской Америке: в Аргентине, Бразилии и Боливии. Результаты международного исследования информационной безопасности вендор представит в январе 2020 года.

Видео с прошедших конференций Road Show доступны на YouTube-канале «СёрчИнформ».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru