Quora стала жертвой утечки — похищены данные около 100 млн пользователей

Quora стала жертвой утечки — похищены данные около 100 млн пользователей

Социальный сервис обмена знаниями Quora стал очередной жертвой масштабной утечки данных. Неизвестные киберпреступники проникли в сеть компании и получили доступ к персональным данным около 100 миллионов пользователей.

В итоге злоумышленники получили доступ к следующим данным: криптографически защищенные пароли, полные имена, адреса электронной почты, импортированные данные из связанных сетей, а также активность на сайте Quora.com: личные сообщения, заданные вопросы и оценки ответов.

Помимо этого, вся публичная информация отдельных пользователей также попала в руки киберпреступников: вопросы, ответы, комментарии.

Официальные представители сервиса заявили, что им удалось обнаружить несанкционированный доступ в пятницу. Сразу после этого они наняли киберкриминалистов и компанию, специализирующуюся на информационной безопасности, чтобы расследовать этот инцидент.

Quora произвела выход из системы всех затронутых утечкой пользователей, старые пароли были сброшены. Те пользователи, которые используют на Quora и других сервисах одинаковые пароли, должны немедленно поменять пароль для сервиса ответов на оригинальный.

Теперь осталось дождаться, когда Роскомнадзор заинтересуется этим киберинцидентом. Так как ведомство уже активно выясняет обстоятельства другой крупной утечки — сети гостиниц Marriott International.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Исходный код инструментов для кибершпионажа опубликовали в Telegram

В одном из каналов Telegram кто-то опубликовал исходный код инструментов для кибершпионажа. Сами инструменты принадлежат элитной группе правительственных кибершпионов из Ирана, которая известна под кодовыми именами APT34, Oilrig и HelixKitten. Это похоже на утечку инструментов АНБ, которая произошла в 2017 году.

Исходный код кибершпионских программ публикуется с середины марта в Telegram-канале человеком, скрывающимся под псевдонимом Lab Dookhtegan. Помимо этого, Dookhtegan публикует данные жертв APT34.

Среди таких данных есть связки имен пользователей и паролей. Похоже на то, что они были получены в ходе фишинговых кампаний.

Несколько экспертов в области кибербезопасности, среди которых сотрудники Chronicle, уже подтвердили подлинность этих инструментов. В общей сложности в канале был опубликован исходный код шести хакерских инструментов:

  • Glimpse (новая версия PowerShell-трояна, который Palo Alto Networks называет BondUpdater).
  • PoisonFrog (более старая версия BondUpdater)
  • HyperShell (веб-шелл, который Palo Alto Networks называет TwoFace).
  • HighShell (еще один веб-шелл).
  • Fox Panel (набор для фишинга).
  • Webmask (инструмент для DNS-tunneling).

Как указывалось выше, в Telegram-канале также были опубликованы данные жертв киберпреступников. Общее количество пострадавших пользователей, чьи данные утекли, насчитывает 66 людей.

Список жертв можно найти в документе по этой ссылке.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru