На Marriott подают иски за утечку данных 500 млн пользователей

На Marriott подают иски за утечку данных 500 млн пользователей

Спустя считанные часы после того, как сеть гостиниц Marriott опубликовала информацию об утечке пошли первые иски в адрес компании. В частности, двое жителей штата Орегон пытаются засудить Marriott за раскрытие их персональных данных. Такого же рода иск был подан из штата Мэриленд.

Оба исковых заявления претендуют на статус групповых. Истцы из Орегона требуют от компании $12,5 миллионов за разглашение их данных. На данный момент известно, что всего от утечки пострадало около 500 миллионов пользователей. Их персональные данные были похищены с серверов Marriott.

Подавшие иски лица считают, что каждому пострадавшему должно быть выплачено минимум 25 долларов за те неудобства, которые им доставил инцидент — например, пользователям придется потратить время на блокировку своих карт, так как эта информация также попала в руки третьих лиц.

На данный момент в Marriott не сообщили, сколько средств злоумышленникам удалось похитить у пользователей, однако есть данные, что эта цифра не может превышать 327 миллионов. Пострадали постояльцы, которые пользовались услугами этой сети гостиниц за последние четыре года.

Эксперты считают, что в ближайшее время на Marriott подадут в суд еще многие пользователи, чьи данные были скомпрометированы.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый WebGPU-вектор позволяет провести атаку из браузера жертвы

Исследователи продемонстрировали новый вектор атаки, угрожающий пользователям нескольких популярных браузеров и видеокарт. Метод основан на использовании WebGPU.

Новая киберугроза рассматривается в отчёте (PDF) специалистов Технологического университета Граца в Австрии и Университета Ренна во Франции.

Отмечается, что в ходе исследования эксперты «щупали» вездесущий API WebGPU, который позволяет веб-разработчикам использовать графический процессор для высокопроизводительных вычислений в браузере.

Задействуя этот API, специалисты смогли воспроизвести атаку, полностью работающую в браузере с включённым JavaScript. Новый подход упрощает проведение удалённых кибернападений.

По словам исследователей, им удалось выявить один из первых векторов атаки по сторонним каналам кеша GPU из самого браузера. Для эксплуатации достаточно заманить пользователя на специальный сайт, где размещён вредоносный код WebGPU.

Есть и нюанс: потенциальную жертву нужно продержать на ресурсе несколько минут, пока работает эксплойт. Для этого пользователю можно подсунуть статью, читая которую посетитель как раз и продержится необходимое время.

Выявленный вектор можно использовать для извлечения конфиденциальной информации, включая пароли, поскольку он позволяет использовать тайминг нажатия клавиш. Помимо этого, способ допускает кражу ключей шифрования AES на базе графического процессора, на что как раз и потребуется несколько минут.

Все скомпрометированные данные могут передаваться со скоростью до 10 Кбит/с.

Исследователи предупредили представителей Mozilla, AMD, NVIDIA и Chromium о проблеме, после чего NVIDIA даже выпустила официальное уведомление. Демонстрационный эксплойт можно найти по этой ссылке.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru