THR: хакеры взломали аккаунты телесети HBO в Twitter

THR: хакеры взломали аккаунты телесети HBO в Twitter

Несколько учетных записей в Twitter, принадлежащих американской телесети HBO, подверглись взлому. Об этом сообщил в среду журнал The Hollywood Reporter (THR). Кто это сделал - взломщики или владельцы аккаунта, журнал не уточняет.

По его данным, на основной странице телесети появилось объявление следующего содержания: "Привет, это OurMine (так, очевидно, называют себя взломщики - прим. ТАСС), мы просто тестируем безопасность [ваших систем]. Команда HBO, пожалуйста, свяжитесь с нами, чтобы усилить вашу безопасность". THR утверждает, что хакеры получили доступ почти к десятку учетных записей, пишет tass.ru.

Спустя некоторое время сообщение было удалено со страницы телесети. 

Ранее сообщалось, что неизвестным хакерам удалось похитить из компьютерных систем HBO около 1,5 Тбайт информации, среди которой - сюжет новых эпизодов "Игры престолов" и нескольких других популярных сериалов. Содержание некоторых серий попало в интернет.

В телесети подтвердили факт взлома, заявив, что хакеры получили доступ к "коммерческой информации", но не уточнили, к какой именно. По данным журнала Variety, HBO предлагала взломщикам $250 тыс. за неразглашение похищенных материалов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google лишит Chrome уникальной функции безопасности XSS Auditor

Разработчики Google собираются лишить Chrome одной из функций безопасности, известной под именем XSS Auditor. Специалисты считают, что XSS Auditor не оправдала ожиданий и не справляется со своими обязанностями.

Функцию XSS Auditor добавили в далеком 2010 году с релизом Chrome v4. Как можно понять из имени, эта опция ищет в исходном коде страниц ресурсов паттерны, которые могут указывать на XSS-атаку.

Если известный браузеру XSS-паттерн найден, Chorme может удалить вредоносный код или заблокировать сайт целиком. Если ресурс блокируется полностью, обозреватель выводит пользователю сообщение «страница не работает».

На протяжении многих лет XSS Auditor была уникальной функцией для браузера Chrome, помогая ему качественно выделяться на фоне других подобных программ. Уже позже в других интернет-обозревателях эти возможности реализовали с помощью расширений.

Основная причина, по которой разработчики решили отказаться от XSS Auditor, заключается в большом количестве уязвимостей, позволяющих вредоносным сайтам обойти эту защитную функцию.

Еще один немаловажный мотив — ложные срабатывания, которые, так или иначе, преследуют XSS Auditor. В этом случае пользователь просто не может зайти на вполне безобидный и легитимный сайт.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru