Сервис гостевой сети CouchSurfing стал жертвой хакеров

image

Теги: межсайтовая подделка запроса, рассылка электронной почты

По словам представителей сервиса, злоумышленники попытались осуществить межсайтовую подделку запроса, однако атака не увенчалась успехом.

Online-сервис CouchSurfing, являющийся одной из крупнейших в мире бесплатных гостевых сетей, подвергся хакерской атаке. Неизвестные злоумышленники взломали систему распределения электронных писем сервиса и отправили многим его пользователям сообщения, рекламирующие конкурирующую платную сеть Airbnb.

Пользователи CouchSurfing получили письмо якобы от имени техподдержки сервиса, озаглавленное «Улучшения сайта» («Site Improvements»): «У нас есть отличные новости! Узнайте больше о новом CouchSurfing». Сообщение содержало некорректно отформатированную ссылку на другой сервис гостевой сети – Airbnb. По мнению некоторых пользователей, обнаруживших  неладное, эта ссылка может содержать вредоносный код.

Представители CouchSurfing, насчитывающего около 1 млн пользователей,  извинились  перед своими клиентами за причиненные неудобства. По их словам, злоумышленники попытались осуществить межсайтовую подделку запроса, однако атака не увенчалась успехом. В уведомлении сервиса сообщается, что данные пользователей скомпрометированы не были. В настоящее время техподдержка сервиса работает над исправлением уязвимости.      

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.