Обзор инцидентов безопасности за прошлую неделю

Прошедшая неделя запомнилась масштабной утечкой данных пользователей сайта «для взрослых», бэкдором в Android-устройствах, уязвимостью в iOS, позволяющей обойти экран блокировки, и пр. Предлагаем ознакомиться с кратким обзором главных событий в мире ИБ за период с 13 по 20 ноября 2016 года.

В начале прошлой недели хакеры взломали свыше 412 млн учетных записей пользователей развлекательной сети FriendFinder Networks. В частности, хакеры скомпрометировали данные 339 774 493 посетителей сайта для супружеских измен и обмена партнерами Adult Friend Finder, 62 668 630 учетных записей сервиса видео-чатов Cams.com, 7 176 877 аккаунтов пользователей журнала Penthouse и более 2,5 млн учетных записей пользователей Stripshow.com и iCams.com.

Жертвой утечки данных также могли стать порядка 6 млн клиентов крупнейшего в Великобритании оператора сотовой связи Three UK. Скомпрометированная информация включает имена, номера телефонов, адреса и даты рождения. Получить доступ к данным о платежах, банковских счетах или номерах кредитных карт хакерам не удалось.

На прошлой неделе дал о себе знать хакер, известный под псевдонимом Kapustkiy. Последними жертвами хакера стали Виргинский и Висконсинский университеты. Kapustkiy взломал по два поддомена каждого университета и выложил данные на Pastebin. Кроме того, хакер скомпрометировал посольство Индии в Нью-Йорке и опубликовал похищенную информацию в открытом доступе. На днях Kapustkiy также взломал сайт правительства Италии и похитил базу данных, содержащую информацию 45 тыс. пользователей.

От рук неизвестных хакеров пострадал рекрутинговый сайт Канадских вооруженных сил. При попытке зайти на англоязычную версию ресурса пользователи перенаправлялись на портал правительства КНР. Произошла ли утечка данных служащих Канадских вооруженных сил, пока неизвестно.

Хакерская группировка OurMine, позиционирующая себя как ИБ-компанию, второй раз за полгода атаковала учетную запись Марка Цукерберга на сайте Pinterest. Злоумышленники изменили описание профиля пользователя, опубликовав сообщение: «Не беспокойтесь, мы просто тестируем вашу безопасность» и ссылку на свой сайт.

Большой резонанс на прошлой неделе получило сообщение о наличии бэкдора в недорогих китайских Android-смартфонах. Бэкдор активно собирает и передает на сервер в Китае такую информацию, как текстовые сообщения, списки контактов, история звонков с телефонными номерами, а также идентификаторы IMSI и IMEI. Проблема затрагивает модели дешевых Android-устройств торговой марки BLU Products, поставляемых с прошивкой производства китайской компании Shanghai AdUps Technologies.

Помимо Android-смартфонов, «отличились» и iPhone. Как оказалось, уязвимость в iOS позволяет с помощью Siri просматривать фотографии и читать сообщения в обход экрана блокировки. Проблема затрагивает iOS 8 и более поздние версии, в том числе 10.2 beta 3.

Эксперты компании «Доктор Веб» сообщили о двух троянах, атакующих российские компании. По словам исследователей, BackDoor.IRC.Medusa.1 использовался в недавних DDoS-атаках на ряд российских банков. Второй троян, BackDoor.Crane.1, применялся злоумышленниками для похищения конфиденциальной информации, принадлежащей отечественным производителям грузоподъемных кранов.