Некий хакер продает данные 5,4 млн Twitter-аккаунтов за $30 тыс.

Некий хакер продает данные 5,4 млн Twitter-аккаунтов за $30 тыс.

Некий хакер продает данные 5,4 млн Twitter-аккаунтов за $30 тыс.

Twitter стал жертвой утечки данных: киберпреступник использовал уязвимость для создания базы данных телефонных номеров и адресов электронной почты. В оборот попали около 5,4 млн аккаунтов.

В результате взломщик под псевдонимом “devil” разместил на одном из форумов пост, в котором предлагает купить все украденные данные за 30 тысяч долларов. Как утверждает злоумышленник, среди пострадавших пользователей есть и знаменитости, и крупные компании, и рядовые пользователи. Точная цифра затронутых учетных записей, по словам хакера, — 5 485 636.

В беседе с изданием BleepingComputer злоумышленник объяснил, что задействовал уязвимость для сбора информации ещё в декабре 2021 года. Помимо этого, хакер уточнил, что к нему уже обратился ряд потенциальных покупателей.

Согласно отдельным сообщениям, брешь, которая использовалась для сбора данных, известна с первого января. 13 января для нее был выпущен патч.

«Баг позволяет любому человеку, не прошедшему аутентификацию, получить идентификатор любого другого пользователя Twitter, воспользовавшись его номером телефона или адресом электронной почты. Это сработает даже в том случае, если пользователь запретил эти действия в настройках конфиденциальности», — пишут на площадке HackerOne.

Вероятно, воспользовавшись существующей брешью, злоумышленник смог собрать достаточно данных для формирования профилей Twitter-юзеров. Руководство социальной площадки в настоящее время проводит расследование, пытаясь установить подлинность слитых данных.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Континент 4 получил сертификат ФСБ России на функции криптозащиты

Компания «Код Безопасности» сообщила, что новая версия своего решения NGFW «Континент 4» прошла сертификацию ФСБ России по требованиям к средствам криптографической защиты информации (СКЗИ). Сертификат № СФ/124-5237 подтверждает, что сборка 4.2.1.653 соответствует классу КС2 и охватывает функционал IPSec VPN.

Таким образом, «Континент 4» стал первым в России продуктом класса NGFW, в котором реализован IKEv2/IPsec и который сертифицирован как ФСТЭК (версия 4.1.9), так и ФСБ (версия 4.2.1). В ближайшее время ожидается и новый сертификат ФСТЭК для актуальной версии.

По сути, устройство сочетает возможности межсетевого экрана нового поколения и криптошлюза. Это позволяет использовать его как в раздельном режиме (NGFW и VPN на разных устройствах), так и в объединённом варианте.

В новой версии реализована поддержка IPsec VPN с применением алгоритмов ГОСТ и RSA/AES, что особенно важно в условиях отказа от зарубежных решений VPN и межсетевых экранов.

Также добавлены функции, связанные с совместимостью и эксплуатацией в смешанных инфраструктурах: поддержка протокола RADIUS, GeoIP для ограничения подключений из определённых стран, новые параметры для TCP-сессий, расширенные возможности логирования и отчётности, а также менеджер конфигураций для Linux.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru