Тысячи аккаунтов Instagram взломаны — обвиняют Россию

Тысячи аккаунтов Instagram взломаны — обвиняют Россию

Instagram-аккаунты пользователей активно ломают — зафиксирована массовая вредоносная кампания, нацеленная на учетные записи этой социальной платформы. Сообщается о тысячах взломанных аккаунтов.

Первым неладное заподозрила фитнес-модель под ником Krista (более 4 500 подписчиков). Тревожный звоночек — непроизвольно был произведен выход из ее учетной записи.

При попытке войти в аккаунт снова, Krista получила сообщение, что такого имени пользователя не существует. В дальнейшем о похожей ситуации сообщили и другие пользователи популярной социальной платформы.

В ходе своей кибероперации злоумышленники подменяли адрес электронной почты пользователей. Примечательно, что новый адрес был в доменной зоне .ru. Именно поэтому ряд зарубежных СМИ приписал кибератаку «российским хакерам».

После получения контроля над учетными записями пользователей киберпреступники меняли аватар, а также всю информацию профиля.

Естественно, выводы о «русских хакерах» совершенно надуманные, так как почту в зоне .ru может завести любой пользователь Сети. Однако многие пользователи ассоциируют эту серию взломов именно из-за адресов электронной почты.

На данный момент неясно, как именно киберпреступники получают доступ к аккаунтам пользователей Instagram. Отметить можно лишь общие черты поведения «хакеров» после взлома, что говорит о скоординированной атаке.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Команда Joomla сообщила о возможной утечке данных 2700 пользователей

Команда разработчиков популярной системы управления контентом (CMS) Joomla сообщила о допущенной оплошности и возможной утечке ряда данных. Сообщается, что инцидент произошёл на прошлой неделе.

К сожалению, здесь приходится признать вину одного из сотрудников компании, члена команды Joomla Resources Directory (JRD), который умудрился оставить полную резервную копию сайта resources.joomla.org в ведре Amazon Web Services S3.

По словам представителей Joomla, бэкап не был зашифрован и содержал при этом данные около 2700 пользователей, которые ранее регистрировались на ресурсе JRD (предназначен для разработчиков, размещающих примеры своих сайтов на Joomla).

Команда Joomla сообщила, что специалисты до сих пор расследуют киберинцидент. На данном этапе не удалось установить, успел ли кто-нибудь скачать загруженную резервную копию.

Если же третьи лица всё-таки получили доступ к незащищённой информации, в их руки попали следующие данные:

  • Полные имена.
  • Корпоративные адреса.
  • Адреса электронной почты.
  • Корпоративные телефонные номера.
  • URL организаций.
  • Хешированные пароли.
  • IP-адреса.
  • Предпочтения в отношении рассылок.
  • Типы организаций.

Разработчики советуют всем, у кого есть профили на сайте JRD, как можно быстрее поменять пароли. Эксперты сошлись во мнении, что этот инцидент нельзя назвать чрезмерно опасным — скорее всего, пользовательские данные не были скомпрометированы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru