Хакеры взломали 20 млн учетных записей пользователей торговой площадки Alibaba

Хакеры взломали 20 млн учетных записей пользователей торговой площадки Alibaba

Преступники использовали скомпрометированные учетные записи для оформления фальшивых заказов.

image

Китайские хакеры атаковали более 20 млн активных учетных записей пользователей торговой площадки Taobao, принадлежащей компании Alibaba Group, сообщает информагентство Reuters.

Как сообщил представитель Alibaba, специалисты обнаружили атаку на начальной стадии и обратились к пользователям с просьбой изменить пароли. Большинство попыток проникновения были вовремя обнаружены и предотвращены. В настоящее время ведется расследование инцидента.

Согласно данным отчета Министерства общественной безопасности КНР, хакерам удалось получить базу данных, состоящую из 99 млн записей (имя пользователя/пароль), применяемых на различных сайтах. Из указанного количества 20,59 млн учетных данных использовались для аккаунтов Taobao.

По информации ведомства, злоумышленники начали применять схему в середине октября прошлого года, но в ноябре были выявлены. На данный момент преступники задержаны.

Злоумышленники использовали скомпрометированные учетные записи для оформления фальшивых заказов. Данная практика известна в Китае как «чистка» и используется для повышения рейтингов торговцев. Помимо прочего, хакеры занимались продажей учетных записей, впоследствии используемых для мошенничества.

Предположительно, взлом мог произойти из-за уязвимости в платформе Alibaba, однако, по словам пресс-секретаря компании, система надежно защищена. Атака не способствовала появлению любых возможных лазеек для преступников, заверил представитель Alibaba Group. 

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle