Персональные данные пользователей сервиса DIKIDI попали в общий доступ

Персональные данные пользователей сервиса DIKIDI попали в общий доступ

Персональные данные пользователей сервиса DIKIDI попали в общий доступ

Ранее отличившиеся крупными сливами киберпреступники теперь опубликовали данные пользователей сервиса «DIKIDI», оказывающего услуги онлайн-бронирования и автоматизации в сфере услуг.

По традиции о сливе пишет телеграм-канал «Утечки информации». Исследователи выяснили, что в выложенном дампе есть 99 999 строк, в которых содержатся следующие данные:

  • имена пользователей;
  • телефонные номера;
  • адреса электронной почты;
  • хешированные с SHA-256 пароли;
  • дата регистрации аккаунта и последнего входа в учётную запись (в период с 10.08.2023 по 10.09.2023).

Злоумышленники утверждают, что полная скомпрометированная база содержит 40 миллионов подобных записей.

Администраторы «Утечек информации» обратили внимание на интересный способ публикации поста об утечке: киберпреступники использовали токен Telegram-бота для отложенного постинга «SmmBox», опубликовав таким способом сообщение во многих каналах.

Ранее этот же источник отличился сливом данных читателей с «Литрес». За его плечами также публикация сведений тысяч клиентов «СберЛогистики» и ста тысяч персональных данных пользователей Geekbrains.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В магазине аддонов Firefox найдены 40+ фейков, нацеленных на кражу крипты

Неизвестные злоумышленники уже несколько месяцев плодят в магазине аддонов для Firefox вредоносные клоны криптокошельков в надежде заполучить доступ к цифровым активам юзеров, по ошибке загрузивших фальшивку.

Как выяснили в Koi Security, текущая кампания стартовала как минимум в апреле этого года. На настоящий момент обнаружено 44 фейковых Coinbase, MetaMask, Phantom, Exodus, MyMonero, Ethereum Wallet и проч., и они продолжают множиться.

Вредоносный код, встроенный в копии популярных аддонов, заточен под перехват ключей и сид-фраз, открывающих доступ к кошелькам. Отслеживать ввод искомых секретов на сайтах ему помогают слушатели событий input и click.

 

Украденные данные зловред отправляет на свой сервер вместе с IP-адресом жертвы — видимо, для трекинга или целевых атак.

Придать видимость легитимности фальшивкам помогают скопированные с оригинала логотипы и накрутка рейтинга за счет публикации ложных положительных отзывов.

 

В коде опасных находок были обнаружены русскоязычные комментарии. Обо всех выявленных фейках было сообщено в Mozilla; некоторые из них все еще доступны в официальном магазине.

Разработчик Firefox активно борется с подобными фейками и обычно оперативно реагирует на жалобы, блокируя загрузку вредоносных аддонов, просочившихся на его сайт.

В этом году специалисты компании ввели в строй систему упреждающего детектирования криптоскама. Публикуемые аддоны Firefox в автоматическом режиме ранжируются по уровню риска; когда он высок, подключаются специалисты, и по результатам анализа принимается решение о блокировке.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru