IoT-вендор Wyze раскрыл данные более 2,4 млн пользователей

IoT-вендор Wyze раскрыл данные более 2,4 млн пользователей

IoT-вендор Wyze раскрыл данные более 2,4 млн пользователей

IoT-производитель Wyze Labs допустил утечку данных, принадлежащих более чем 2,4 млн пользователей. Причиной раскрытия информации стала незащищенная база данных, подключённая к кластеру Elasticsearch.

В открытом виде данные лежали три недели — с 4 по 26 декабря. Первыми об утечке сообщили эксперты компании Twelve Security.

Однако сооснователь Wyze в блоге опроверг отдельные нюансы инцидента, опубликованные специалистами:

«Мы не отправляем данные в облако Alibaba Cloud. Также мы не собираем данные от продуктов, находящихся в режиме бета-тестирования».

«Более того, информация о том, что наша компания столкнулась с похожей утечкой 6 месяцев назад, не соответствует действительности».

Незащищенная база данных представляла собой копию рабочей БД, принадлежащей Wyze. Соответственно, на ней хранилась информация пользователей. Одной из целей этой базы было вычисление количества активированных устройств, сорвавшихся подключения, ошибок и прочей метрики.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

УБК МВД предупреждает о новой схеме криптоскама

Управление по организации борьбы с противоправным использованием инфокоммуникационных технологий МВД России (УБК МВД) предупреждает о новой мошеннической схеме, маскирующейся под обучение инвестициям в криптовалюту.

Как сообщается в официальном телеграм-канале УБК МВД «Вестник киберполиции России», за схемой стоят зарубежные кол-центры, специализирующиеся на телефонном мошенничестве.

Контакт с жертвой происходит через мессенджеры. Злоумышленники представляются экспертами с дипломами престижных вузов, высоким статусом или опытом успешной торговли криптовалютой.

На первом этапе общения мошенники стараются оценить уровень финансовой грамотности собеседника и выстроить доверительные отношения. При этом подчёркивается, что никакой предоплаты не потребуется.

Затем начинается психологическое давление. Используется классическая тактика создания ощущения срочности, сочетающаяся с дружелюбным тоном и демонстрацией «общих интересов». Всё это направлено на то, чтобы усыпить бдительность жертвы и снизить критическое восприятие информации.

Далее жертве предлагают участие в схеме, якобы позволяющей получать пассивный доход с помощью ботов, «играющих» на колебаниях криптовалютного курса. Мошенники описывают процесс как нечто похожее на игру, чтобы снизить тревожность и упростить вовлечение.

Следующий шаг — регистрация на одной из известных криптобирж и внесение стартового капитала. После этого злоумышленники под предлогом «разгона депозита» убеждают жертву вносить всё новые суммы для получения быстрого дохода.

Финальная стадия — полный контроль над действиями пользователя в его аккаунте («ведение за руку»). Под видом участия в выгодной сделке средства жертвы переводятся на криптокошельки, подконтрольные мошенникам.

Криптовалютные аферы — глобальная проблема. Злоумышленники всё чаще используют дипфейки с изображением известных личностей. Так, в ноябре 2024 года были зафиксированы случаи использования поддельных видео с Илоном Маском, Дональдом Трампом, Криштиану Роналду и Ким Кардашьян для продвижения мошеннических криптоплатформ.

А в начале июня была отмечена волна криптоскама на сайтах знакомств. Аферисты, выдавая себя за девушек, втягивали пользователей в сомнительные криптовалютные операции.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru