Создатель форм опросов для Apple и Facebook Typeform стал жертвой утечки

Создатель форм опросов для Apple и Facebook Typeform стал жертвой утечки

Создатель форм опросов для Apple и Facebook Typeform стал жертвой утечки

Онлайн-сервис Typeform, предоставляющий возможность добавлять формы опросов на веб-сайты, пострадал от утечки данных — оказалась скомпрометирована информация, которую пользователи вводили в эти формы. Об этом заявили официальные представители сервиса.

Вы можете и не догадываться, что такое Typeform, но есть большая вероятность того, что вы в определенный момент заполняли форму опроса, предоставленную именно этим сервисом. Ведь среди клиентов Typeform есть такие крупные корпорации, как Adobe, Airbnb, Apple, BBC, Facebook, Forbes, Freshdesk, HubSpot, Indiegogo, Trello, и Uber, и это далеко не полный список.

В заявлении, сделанном представителями сервиса, говорится следующее:

«27 июня 2018 года нашей команде стало известно, что неустановленное стороннее лицо или группа лиц получила доступ к нашему серверу и загрузила определенную информацию. В результате этого некоторые данные оказались скомпрометированы. Мы немедленно отреагировали и устранили причину утечки, чтобы предотвратить похожие случаи в будущем».

«Скомпрометированные данные датируются 3-м мая 2018 года. Следовательно, все собранные после этой даты данные не попали в руки третьих лиц».

Среди похищенной информации можно было обнаружить имена, адреса электронной почты, а также другие данные, которые пользователи вводили в созданные Typeform формы.

В Typeform заверили, что связались со всеми затронутыми сторонами.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Рекордную DDoS-атаку в 11,5 Тбит/с провели с ботнета из 300 тыс. роутеров

Специалисты QiAnXin XLab уже год отслеживают DDoS-атаки с участием AISURU и уверены, что рекордный по мощности флуд, зафиксированный в прошлом месяце Cloudflare, был сгенерирован именно этим ботнетом.

Китайским экспертам удалось выявить трех операторов вредоносной сети. Один из них, с ником Snow, отвечает за разработку DDoS-бота, некто Tom — за поиск уязвимостей для распространения инфекции, Forky — за сдачу ботнета в аренду.

В апреле этого года Tom взломал сервер, с которого Totolink раздает обновления прошивки для своих роутеров, и внедрил вредоносный скрипт (t.sh), выполняющий перенаправление на загрузку AISURU.

В результате численность ботнета за короткий срок перевалила за 100 тысяч. В настоящее время, по оценке исследователей, в его состав входят около 300 тыс. зараженных устройств, способных дружными усилиями создать DDoS-флуд мощностью до 11,5 Тбит/с.

Для распространения AISURU в основном используются уязвимости N-day в роутерах D-Link, Linksys, Zyxel, SDK Realtek, а также в IP-камерах. Конкуренции зловред не терпит: так, он в какой-то момент угнал все видеорегистраторы nvms9000 у RapperBot.

Особой избирательности в выборе целей для DDoS-атак не замечено. Их число может доходить до нескольких сотен в сутки.

 

География мишеней — в основном Китай, США, Германия, Великобритания и Гонконг.

 

В новейших образцах AISURU реализована также прокси-функциональность. С этой целью им придан опциональный модуль для проверки скорости интернета по Speedtest.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru