Данные отрицавшего взлом ИТ-сервиса Первый Бит появились в Сети

Данные отрицавшего взлом ИТ-сервиса Первый Бит появились в Сети

Данные отрицавшего взлом ИТ-сервиса Первый Бит появились в Сети

Киберпреступники из группировки Dumpforums, не получив выкупа от компании “Первый Бит”, стали сливать данные ИТ-агрегатора. Речь о нескольких дампах, полученных из CMS “Bitrix”. Актуальность баз — конец апреля 2023 года.

О возможном взломе сайта 1cbit.ru стало известно 25 апреля. Тогда на главной странице ресурса появилось сообщение с требованием выкупа в 5 биткоинов — $142 тыс. Ответственность на себя взяла группировка Dumpforums.

Злоумышленники установили дедлайном для перевода на криптокошелек 28 апреля. С этого дня (сегодня) они обещали выкладывать в открытый доступ все скачанные базы.

Тогда “Первый Бит” официально опровергла утечку. В компании заявили, что на сайте 1cbit.ru нет ничего, кроме рекламы и информационных статей.

На самом деле, как пишет телеграм-канал “Утечки баз данных”, был получен доступ ко всей инфраструктуре ИТ-интегратора.

Взлому подверглись все дочерние сервисы “Первого Бита”. В руки хакеров попали базы данных 1c-buh.com, bit-apteka.ru, lid.1cbit.ru, soft.1cbit.ru и многих других.

Так, дамп 1cbit.ru содержит сведения о 12 тыс. пользователей:

  • ФИО;
  • электронная почта;
  • данные о профессии;
  • соцсети пользователя;
  • номер телефона;
  • логины и хешированные пароли.

Другие файлы включают информацию о клиентах вебинаров, обращениях в службу поддержки и саму переписку клиентов с сотрудниками.

В общей сложности было “подсвечено” 250 тыс. телефонных номеров и почти 90 тыс. почтовых адресов.

Актуальность баз разная — с ноября 2019 года по конец апреля 2023 года.

Добавим, сегодня же по Сети разошлись данные об утечке, предположительно, из компании “АльфаСтрахование”. В качестве доказательств группировка NLB выложила в открытый доступ 1 млн записей. Киберпреступники утверждают, что всего у них на руках 14 млн строк.

----- Update от 29.04.2023 -----

Представители компании “Первый Бит” поделились с Anti-Malware.ru комментарием, который мы приводим ниже:

«25 и 27 апреля 2023 г. наши рекламные сайты подверглись атакам хакеров, в результате которых 28 апреля 2023 г. в сети злоумышленниками была опубликована следующая информация: информационный контент, неуникальные имена, телефоны и неверифицированные почтовые адреса посетителей сайтов (данная информация вводилась посетителями при заполнении на сайтах форм обращений или формы обратной связи), а также исходный код сайтов. Сервер, на котором произошел инцидент, остановлен и изолирован. Сайт восстановлен на новой инфраструктуре.

Информация о том, что были получены доступы ко всей внутренней инфраструктуре компании, является недостоверной.

Сервисы, содержащие клиентские данные (в том числе данные личных кабинетов клиентов), и прочая конфиденциальная информация надежно защищена и хранится на других ресурсах.

В настоящий момент расследование и аудит систем безопасности продолжается как внутренними силами, так и с привлечением внешних экспертов по инфобезопасности.

По мере появления новых результатов расследования, информация будет обновляться».

WhatsApp обещает защитить юзернеймы от фейков, клонов и мошенников

WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России) еще не успел полноценно запустить имена пользователей, а вокруг функции уже началась возня с регуляторами. По данным СМИ, власти Индии попросили корпорацию притормозить и объяснить, как мессенджер собирается бороться с мошенничеством и подделкой личностей.

Суть опасений понятна: если пользователи смогут общаться без передачи номера телефона, мошенникам якобы станет проще прятаться за никами, выдавать себя за людей, компании или госорганы и проворачивать привычные схемы уже в более анонимном формате.

WhatsApp с этим не согласен и утверждает, что защита от злоупотреблений уже заложена в дизайн функции. Представитель корпорации сообщил Android Authority, что возможность использовать юзернеймы пока не запущена для всех и будет внедряться постепенно.

По словам WhatsApp, самые заметные имена заранее зарезервированы: публичные персоны, госструктуры, знаменитости и верифицированные аккаунты Meta не смогут быть захвачены посторонними. Более того, похожие варианты известных имен тоже удерживаются.

Компания также подчёркивает: имена пользователей не заменят номер телефона полностью. Для создания и использования аккаунта WhatsApp по-прежнему потребуется телефонный номер. Ник нужен только как способ дать людям возможность связаться друг с другом без немедленного раскрытия номера.

Дополнительные ограничения тоже будут. Чтобы написать человеку по юзернейму, нужно знать его точное имя. WhatsApp обещает ограничивать количество новых контактов, которым может написать один аккаунт, блокировать массовый перебор никнеймов и использовать автоматические системы для поиска подозрительной активности и имперсонации.

Если незнакомец впервые напишет по имени, пользователь увидит больше контекста: новый ли это аккаунт, есть ли он в контактах, есть ли общая группа и из какой страны идет сообщение.

Иными словами, WhatsApp пытается усидеть на двух стульях: дать пользователям больше приватности, но не превратить юзернеймы в новый рай для мошенников. Получится ли? Станет понятно после запуска.

RSS: Новости на портале Anti-Malware.ru