53% попыток аутентификации в соцсетях — мошеннические

53% попыток аутентификации в соцсетях — мошеннические

53% попыток аутентификации на площадках социальных сетей принадлежат мошенникам. А 25% новых приложений на тех же площадках являются фейковыми. Об этом говорит исследование специалистов компании Arkose Labs.

По словам экспертов, они изучали разного рода атаки, часть которых совершалась ботами, а другая часть — киберпреступниками. Им довелось наблюдать взлом аккаунтов, создание мошеннических учетных записей, спам и прочую злонамеренную активность.

Исследователи выяснили, что 75% атак на площадках соцсетей совершают боты в автоматическом режиме. Наиболее популярной вредоносной деятельностью назван взлом аккаунтов — злоумышленники пытаются добраться до персональных данных добропорядочных пользователей.

«Большой процент атак на аккаунты пользователей социальных сетей объясняется ценностью персональных данных, к которым злоумышленники получат доступ в случае удачной компрометации», — объясняет результаты гендиректор Arkose Кевин Госсчок.

«Поскольку более 50% попыток аутентификации принадлежат мошенникам, мы можем сделать вывод, что атакующие используют автоматизированных ботов для запуска атак».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft подтвердила возможную утечку данных клиентов поддержки

Microsoft рассказала о возможной утечке информации из базы данных поддержки клиентов. По словам корпорации, инцидент произошёл в декабре 2019 года. Из-за ошибки сотрудников база находилась в Сети незащищенной с 5 по 31 декабря.

В своём блоге техногигант объяснил, что в БД хранились обезличенные аналитические данные.

Первым на проблему обратил внимание известный исследователь в области кибербезопасности Боб Дьяченко. Он же сообщил Microsoft об открытой БД.

Кластер из пяти серверов Elasticsearch — именно в таком виде существовала база данных клиентской поддержки. Как правило, такая технология применяется для упрощения операций поиска. Все пять серверов хранили одни и те же данные, то есть были зеркалами друг друга.

В общей сумме в БД присутствовали 250 миллионов записей, содержащих следующую информацию: адреса электронной почты, IP-адреса, детали обращения в поддержку. В Microsoft утверждают, что в большинстве записей не было персональных данных пользователей.

В качестве меры предосторожности корпорация уведомит всех затронутых пользователей, однако техногигант подчеркнул, что никаких доказательств использования этой информации в злонамеренных целях нет.

По словам Дьяченко, Microsoft закрыла доступ к базе данных в тот же день, когда он сообщил о проблеме.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru