Quora стала жертвой утечки — похищены данные около 100 млн пользователей

Quora стала жертвой утечки — похищены данные около 100 млн пользователей

Социальный сервис обмена знаниями Quora стал очередной жертвой масштабной утечки данных. Неизвестные киберпреступники проникли в сеть компании и получили доступ к персональным данным около 100 миллионов пользователей.

В итоге злоумышленники получили доступ к следующим данным: криптографически защищенные пароли, полные имена, адреса электронной почты, импортированные данные из связанных сетей, а также активность на сайте Quora.com: личные сообщения, заданные вопросы и оценки ответов.

Помимо этого, вся публичная информация отдельных пользователей также попала в руки киберпреступников: вопросы, ответы, комментарии.

Официальные представители сервиса заявили, что им удалось обнаружить несанкционированный доступ в пятницу. Сразу после этого они наняли киберкриминалистов и компанию, специализирующуюся на информационной безопасности, чтобы расследовать этот инцидент.

Quora произвела выход из системы всех затронутых утечкой пользователей, старые пароли были сброшены. Те пользователи, которые используют на Quora и других сервисах одинаковые пароли, должны немедленно поменять пароль для сервиса ответов на оригинальный.

Теперь осталось дождаться, когда Роскомнадзор заинтересуется этим киберинцидентом. Так как ведомство уже активно выясняет обстоятельства другой крупной утечки — сети гостиниц Marriott International.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Хакеры проникают в смартфоны Xiaomi и подделывают платежи

В моделях Xiaomi Redmi Note 9T и Redmi Note 11 обнаружены уязвимости, с помощью которых можно “вырубить” мобильные платежи и подделать транзакции. В устройство аферисты проникают через мошенническое приложение для Android.

О недостатках в телефонах на базе MediaTek сообщили в отчете специалисты Check Point. По версии компании, “дыру” нашли в надежной среде выполнения (TEE) китайского производителя телефонов.

TEE относится к безопасной области внутри главного процессора. Она гарантирует, что код и загруженные данные будут защищены с точки зрения конфиденциальности и целостности.

Израильская компания обнаружила, что приложение на устройстве Xiaomi может быть скомпрометировано. Это позволяет злоумышленнику заменить новую безопасную версию приложения старой уязвимой (даунгрейд).

“Злоумышленник может обойти обновления безопасности Xiaomi или MediaTek для проверенных приложений, понизив их до непропатченных версий”, — говорит исследователь из Check Point Слава Маккавеев.

 

Уязвимости нашли и в “thhadmin”, легитимном приложении, отвечающим за управление безопасностью. С их помощью вредоносная программа собирает сохраненные ключи и может сама управлять приложением.

“Мы обнаружили уязвимости, которые позволяют подделывать платежи или отключать платежную систему напрямую из приложения для Android”, — уточняет Маккавеев.

Цель хакеров — проникнуть в разработки Xiaomi и управлять сервисом Tencent Soter, который служит базой при авторизации транзакций для WeChat и Alipay.

Это еще не все. Check Point обнаружили, что вредоносный код может извлекать закрытые ключи для подписи платежных поручений. Уязвимость полностью компрометирует платформу Tencent Soter, говорят исследователи.

Xiaomi в июне выпустила патчи для устранения уязвимости CVE-2020-14125. Загруженные обновления должны закрывать “дыру”, добавляют в Check Point.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru