На этой неделе хакеры украли: миллионы учетных записей Amazon, Apple, Facebook, базы данных Electronic Arts и McDonald’s
12.06.21
На этой неделе был отмечен всплеск хакерских атак, затронувших крупные американские компании. Так, хакерам удалось взломать более трёх миллионов компьютеров и похитить персональные данные и информацию о платежах 26 млн аккаунтов сервисов включая Amazon, Apple, Facebook и других. Ещё стали известны детали проникновения группы хакеров в закрытую корпоративную сеть Electronic Arts. McDonald’s сообщила в пятницу о масштабной хакерской атаке, жертвами которой стали её подразделения в Южной Корее и на Тайване.
Специалистам NordLocker, разработчика одноимённого софта для шифрования файлов, удалось получить доступ к базе данных, собранных хакерами. Сообщается, что с помощью неопознанного вредоносного программного обеспечения (трояна) для Windows хакеры похищали информацию в течение двух лет с 2018 по 2020 год. В общей сложности было собрано около 1,2 ТБ личных данных c 3,25 млн компьютеров. Хакеры похитили информацию о 26 млн аккаунтах, а также финансовые данные. Также сообщается, что было собрано 2 млрд файлов cookies и 6,6 млн других файлов. Вредоносный софт позволял хакерам подключиться к веб-камерам жертв, а также делать скриншоты, когда те вводили личную информацию при входе в свой аккаунт на каком-либо сайте.
Представитель хакеров в разговоре с журналистами Motherboard сообщил, что взлом Electronic Arts начался с покупки украденных файлов cookie за $10. Эти файлы позволили им получить доступ к закрытому корпоративному каналу Electronic Arts в мессенджере Slack. В файлах cookie могут сохраняться данные логина конкретных пользователей. Злоумышленники могут использовать эти данные для авторизации в сервисе, притворившись человеком, который имеет к нему доступ. В случае канала Electronic Arts в мессенджере Slack так и произошло.
Хакеры попросили у поддержки токен для мультифакторной аутентификации, чтобы получить доступ к корпоративной сети Electronic Arts. По словам злоумышленников, затея оказалась успешной два раза. Попав во внутреннюю сеть, хакеры нашли сервис разработчиков EA для компиляции игр. Они успешно авторизовались в нём, а затем создали виртуальную машину, которая открыла для них более подробную информацию о структуре внутренней сети EA, а также предоставила доступ к ещё одному сервису. Через него взломщики и украли исходный код движка Frostbite, FIFA 21, а также прочие файлы общим объёмом более 780 ГБ. Представитель группы хакеров предоставил Motherboard скриншоты, на которых показаны все шаги взлома, включая их общение с IT-поддержкой EA в мессенджере Slack. Electronic Arts, в свою очередь, подтвердила описанную версию проникновения в их закрытую сеть.
В результате взлома McDonald’s были похищены данные клиентов и сотрудников компании. Исследователи установили, что сети компании были взломаны в ряде регионов, включая США, Южную Корею и Тайвань. По словам представителей McDonald’s, взломщики не получили доступ к информации о платежах клиентов, и количество похищенных файлов было незначительными.
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!
Обзор Oppo Reno13 Pro: есть за что хвалить
0 
Нам представилась возможность одними из первых рассказать про смартфон Oppo Reno13 Pro – представителя среднего высокого класса с хорошей производительностью, неплохими камерами и новыми алгоритмами обработки фото.
Stellantis представила автопилот STLA AutoDrive адаптирован для городских пробок автомобиль автопилот
Stellantis представила STLA AutoDrive 1.0 — первую собственную систему автоматизированного вождения, обеспечивающую режим Hands-Free и Eyes-Off (SAE Level 3).
Электро-велосипед Mercedes-AMG F1 City Edition за $4000 разгоняется до 45 км/ч и комплектуется умным шлемом Mercedes-Benz электротранспорт
Mercedes и компания n+ представили электровелосипед Mercedes-AMG F1 City Edition. Модель доступна в трех размерах рамы и стоит $4000.