Twitter атаковали правительственные киберпреступники

Twitter атаковали правительственные киберпреступники

Сегодня социальная платформа Twitter поделилась информацией еще об одном киберинциденте, который затронул соцсеть. На этот раз речь идет об утечке данных, за которой стоят спонсируемые государством киберпреступники.

На своей официальной странице поддержки Twitter пишет, что кибератака была зафиксирована 15 ноября. Именно тогда в соцсеть начало «поступать большое количество запросов с различных IP-адресов, которые располагались в Китае и Саудовской Аравии».

Злоумышленники атаковали форму Twitter, предназначенную для сообщений о проблемах на площадке соцсети. Обычно такие формы нужны для того, чтобы пользователи сообщали о неправильной работе каких-то частей сервиса или багах.

По словам представителей Twitter, атакующие обнаружили уязвимость в этих формах, эта брешь позволяла им вычислить код страны номера телефона аккаунта, а также проверить информацию о блокировке ученой записи.

Такая информация могла помочь злоумышленникам разделить пользователей на отдельные геозоны, считают в соцсети.

«Несмотря на то, что мы не можем с точностью определить цель этой кампании, у нас есть основания полагать, что используемые в ходе атак IP-адреса связаны с правительственными киберпреступниками», — заявили представители Twitter.

Буквально на следующий день, 16 ноября, разработчики компании устранили использованную злоумышленниками уязвимость.

Напомним, что платформа Twitter на днях приняла меры в отношении бага, который раскрывал личные сообщения третьим лицам. Проблема проявлялась при использовании приложений, которые запрашивают PIN для завершения процесса авторизации вместо использования протокола OAuth.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Взломанные принтеры призывают сотрудников требовать повышения зарплаты

Неизвестные спамеры воспользовались интернет-доступом к множеству чековых принтеров и заставили их распечатать призыв не мириться с нищенской зарплатой. Судя по всему, рассылка проводилась коврово, без выбора мишеней; злоумышленники попросту отыскали в Сети устройства с открытым портом 9100/TCP и поставили им новую задачу.

О массовом характере акции свидетельствуют десятки жалоб в Twitter и Reddit с похожими фото. Авторы послания, растиражированного через принтеры, советуют сотрудникам компаний чаще обсуждать оплату труда с коллегами и не бояться требовать от руководства повышения зарплаты.

 

Тем, кто хочет узнать больше о правах трудящихся, предлагается заглянуть в Reddit-сообщество r/Antiwork. Цель спам-рассылки неясна; не исключено, что ее инициаторы хотели подмочить репутацию этой тематической группы.

Как выяснил репортер Motherboard, передача сырых данных TCP на неправильно настроенные принтеры осуществлялась с 25 разных серверов. Поиск по Shodan показал, что в интернете присутствуют тысячи устройств с открытым портом 9100.

Похожая ситуация наблюдалась три года назад, когда неизвестные спамеры попытались с помощью чужих принтеров поднять рейтинг блогера PewDiePie на YouTube. А в прошлом году такие возможности продемонстрировали эксперты CyberNews, но в назидательных целях, — они заставили плохо защищенные устройства распечатать руководство по кибербезопасности.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru