Взломавшие HBO хакеры атаковали соцсети Playstation

Взломавшие HBO хакеры атаковали соцсети Playstation

Небезызвестный хакерский коллектив OurMine взял на себя ответственность за взлом официальных аккаунтов PlayStation в Twitter и Facebook. Опубликованные злоумышленниками сообщения можно увидеть только на скриншоте ниже, так как представители PlayStation уже вернули себе контроль над учетными записями и удалили следы активности взломщиков.

OurMine пишут, что добрались не только до социальных сетей. По их словам, в распоряжение группы каким-то образом попала база данных Playstation Network. Впрочем, злоумышленники не приводят никаких доказательств своих слов, а также успокаивают пользователей и сообщают, что не собираются обнародовать эти данные, называя себя «группой специалистов по безопасности», пишет xakep.ru.

Напомним, что группировка OurMine известна тем, что регулярно взламывает аккаунты разных известных личностей. В списках пострадавших от рук хакеров числятся: Марк Цукерберг(глава Facebook, взломаны Pinterest и Twitter), Дик Костоло (бывший глава Twitter, взломаны Pinterest и Twitter), Сундар Пичаи (глава Google, взломан аккаунт Quora и сообщения хакеров дублировались в Twitter), Эв Уильямс (сооснователь Twitter, Blogger и Medium, взломан Twitter), Дениэль Эк (руководитель Spotify, взломан Twitter) и Брендан Айриб (глава Oculus Rift, взломан Twitter), а также ютюбер Pewdiepie, голливудскй актер Ченинг Татум и многие другие. На прошлой неделе, в середине августа 2017 года, группировка взломала аккаунты HBO в социальных сетях.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

GitHub улучшил систему двухфакторной аутентификации с помощью WebAuthn

GitHub отныне официально поддерживает веб-стандарт WebAuthn (Web Authentication). По замыслу разработчиков, новые меры помогут усовершенствовать процесс аутентификации и лучше защитят учетные записи пользователей платформы.

До этого GitHub уже поддерживал двухфакторную аутентификацию (2FA), в процессе которой пользователю приходило SMS-сообщение с кодом. Это не самая безопасная практика, так как киберпространство уже знает множество случаев, когда злоумышленники перехватывали SMS со вторым фактором.

Помимо этого, на платформе GitHub можно было использовать приложения для одноразовых кодов и ключи безопасности U2F (Universal Second Factor). При этом U2F — уже довольно старый стандарт.

Внедрение поддержки WebAuthn поможет GitHub поддерживать работу физических ключей безопасности вкупе с браузерами Firefox и Chrome в системах Windows, macOS, Linux и Android. Пользователи iOS смогут воспользоваться браузером Brave и ключом YubiKey 5Ci.

Более того, если вы используете площадку GitHub, у вас теперь есть возможность задействовать ноутбук или телефон в качестве ключа безопасности — с помощью Windows Hello, Touch ID на macOS или сканера отпечатка пальца на Android..

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru