Как русские хакеры взломали миллионы аккаунтов yahoo без подбора паролей — все про apple устройства

Как русские хакеры взломали миллионы аккаунтов Yahoo без подбора паролей

В среду 15 марта Минюст США заявил: спецслужбы и хакеры из России совместными усилиями разработали уникальную методику захвата более чем 500 млн пользовательских аккаунтов Yahoo. Её особенность заключается в том, что для взлома даже не пришлось красть пароли. Как это работает?

Как выяснилось, хакерам удалось получить доступ к секретной директории с логинами, зашифрованными паролями и другой информацией о пользователях Yahoo. Затем они заставили систему Yahoo думать, что их веб-браузеры уже залогинены в американском сервисе. Таким хитрым способом они избежали сложной работы по расшифровке паролей.

Метод также включал в себя таргетирование отдельных аккаунтов и создание поддельных данных для деперсонализации учетных записей. В мире хакеров это считается довольно рутинной атакой — но для Yahoo оказалось достаточно и этого.

По данным Минюста США, вся история со взломом стала возможной благодаря известному российскому хакеру Алексею Белану. Ведомство сообщает, что он якобы «украл копию как минимум части» пользовательской базы Yahoo. Дальше Белану повезло — в его данных обнаружилась информация, необходимая для ручного создания или «чеканки» привязанных к аккаунту файлов cookie.

ПО ТЕМЕ: Что такое прокси-сервер и как его настроить на iPhone и iPad.

Здесь необходимо отвлечься и напомнить читателям, что такое cookie («куки», в переводе с английского — печенье).

Когда вы посещаете какой-либо веб-сайт, он сохраняет на вашем компьютере небольшой файл под названием cookie. В него записывается информация о вас, в том числе данные о входах с аккаунта.

Когда вы заходите на тот же сайт ещё раз, он проверяет вашу cookie на предмет того, не просрочена ли она. Обычно сайты разрешают пользователям оставаться залогиненными в течение 30 дней, если те заходят с того же браузера и того же компьютера.

Проверка идет опять-таки по файлам cookie. После истечения этого срока вход потребуется произвести заново.

Белан, пишет Минюст, узнал «рецепт» создания cookie от Yahoo из якобы украденной им информации. В результате он смог создавать фальшивые «куки» для любого аккаунта по своему желанию.

В результате сервисы вроде Yahoo Mail пребывали в уверенности, что пользователь когда-то уже зашел в свой аккаунт, и просить его ввести пароль не нужно.

В результате хакер получил полный доступ к информации других пользователей даже без паролей.

Используя этот метод, хакеры якобы взломали 6 500 аккаунтов, принадлежащих в том числе российским журналистам и политикам. А ещё 30 млн ученых записей использовали для спам-кампании (иными словами, для заработка).

[/su_box]

Источник: https://yablyk.com/566201-kak-russkie-xakery-vzlomali-milliony-akkauntov-yahoo-bez-podbora-parolej/

Вся правда про взлом MacBook. Реальные методы хакеров

Принято считать, что уровень защищённости macOS гораздо выше, чем у той же Windows. Но неуязвимого программного обеспечения не существует. Так что ваш MacBook тоже можно взломать, а значит, получить доступ к вашим личным данным, фото и т.д.

После скандала с macOS High Sierra, в которой root-доступ можно было получить без пароля, все поняли, что даже у Apple бывают промашки. В этой статье рассказываем, как хакеры и фишеры взламывают MacBook.

Безопасна ли macOS на самом деле

Сообщество Common Vulnerabilities and Exposures публикует списки продуктов с максимальным количеством уязвимостей. И продукты Apple регулярно оказываются в первых рядах этого антирейтинга.

За 2017 год macOS оказалась на пятом месте. iOS, к слову, на третьем. Windows 10 – на шестом месте, в ней нашли на 13 дыр меньше, чем в macOS.

За всё время macOS (совместно с OS X) занимает вторую строчку и уступает лишь ядру Linux Kernel. 1957 уязвимостей против 1989 соответственно.

Эксплоиты для взлома macOS

Эксплоит – программа, которая эксплуатирует уязвимость в программном обеспечении для несанкционированного доступа. Понятное дело, просто так эксплоиты в сеть не выкладывают.

Выгоднее продать их разработчикам в рамках программ bug bounty (вознаграждение за найденные уязвимости) либо мошенникам, которые намерены взломать чужой компьютер.

Либо использовать самостоятельно и вымогать деньги за возврат данных и т.п.

Новые эксплоиты появляются постоянно. К примеру, известный хакер Geohot (Джордж Хотц) провёл эксперимент с компьютером журналиста Бена Макича.

Взломщик удалённо подключился к MacBook с помощью собственного эксплоита, а затем запустил браузер со своим сайтом geohot.com и приложение «Калькулятор» всего одной командой.

Кстати, вы же помните, что именно Geohot выпустил самый первый джейлбрейк для iPhone?

Как внедряют эксплойты? Варианта два:

  • Заставить пользователя перейти по ссылке и выполнить на сайте вредоносный код с помощью уязвимости в браузере.
  • Заставить пользователя открыть файл с кодом эксплойта, замаскированный под фото, архив, вложение в фишинговый e-mail и т.д.

Считаете, что на MacBook не нужен антивирус? Как бы не так! За год количество вредоносов для «мака» выросло на 744%, утверждает McAfee. Конечно, это всего 460 тыс. против 600 млн от общего количества, но тоже неслабо.

Проблема с эксплойтами заключается и в том, что не все антивирусы их обнаруживают. Необходим поведенческий анализ – без него шансы помешать эксплойту мизерные. К тому же эксплойты обычно ходят пачками (объединяются разработчиками в набор – кит) и проверяют систему сразу не все уязвимости.

Взлом с помощью iCloud

В iCloud доступна функция «Найти iPhone». Злоумышленники уже несколько лет используют её для блокировки iPhone, теперь пришел черёд MacBook.

Для взлома достаточно иметь логин и пароль от аккаунта жертвы в iCloud. Как получить его? Вариантов масса: от поддельной формы ввода до перебора перехваченных логинов и паролей от других сервисов и социальной инженерии.

Функция даёт возможность заблокировать компьютер с помощью пароля, установить подсказку с требованием выкупа и реквизитами. Кстати, для использования функции «Найти iPhone» на авторизованном устройстве с адреса https://www.icloud.com/#find или в фирменном приложении для iOS не потребуется двухфакторная аутентификация (о ней читайте далее). И это проблема.

Итак, получив доступ к вашему аккаунту в iCloud, злоумышленники не имеют полного контроля над учётной записью. Но имени пользователя и пароля хватает для удалённой блокировки устройства.

Чем это грозит? Как минимум невозможностью работать на MacBook. О массовых утечках данных сообщений не было.

Как защититься:

  • Отключите опцию «Найти iPhone» в настройках.
  • Смените пароль Apple ID в iCloud.

Если вы стали жертвой такого взлома, обратитесь в техподдержку Apple. Не платите выкуп – не поддерживайте фишерский бизнес! Правда, учитывайте, что решение проблемы специалистами Apple может занять несколько дней.

Двухфакторная аутентификация и двухэтапная проверка

Apple предлагает два типа защиты – собственно, двухфакторную аутентификацию и двухэтапную проверку. Проверка реализована на базе механизма доставки сообщений для функции «Найти iPhone».

Чтобы взломать аккаунт в iCloud, защищённый двухэтапной проверкой, существует четыре способа:

  • Считывание одноразового кода с доверенного устройства – элементарно подсмотреть на экране.
  • Кража SIM-карты из смартфона и получение SMS на неё. Сложнее, но теоретически возможно.
  • Клонирование SIM-карты у оператора по поддельной доверенности. Это стало прямо эпидемией в последние годы.
  • Самый сложный вариант – скопировать двоичный маркер аутентификации с компьютера пользователя.

Двухфакторная аутентификация надёжнее. Если она включена, то при любой попытке зайти в учетную запись Apple ID с нового гаджета на все доверенные устройства приходит интерактивное уведомление. Чтобы прочесть его, нужно разблокировать устройство и подтвердить получение одноразового кода в отдельном окне.

И вот здесь кроется различие. При двухфакторной аутентификации push-уведомления в любом случае будут доставлены на все устройства. Так что пользователь сможет на одном из них заблокировать попытку входа и таким образом опередить мошенника.

Фактически привязка номера телефона к учётной записи играет на руку ворам. Потому что SMS или звонок на доверенный номер – варианты для подтверждения и при двухфакторной аутентификации.

Зато считать одноразовый код с доверенного устройства без разблокировки не получится. А получить доступ к SIM-карте объективно сложнее, чем подсмотреть номер на экране.

Взламывают даже батареи

Проблема батарей MacBook в том, что они шибко умные. У каждой батареи есть специальный чип с системным программным обеспечением, который позволяет ей взаимодействовать с другими компонентами и контролировать расход энергии.

«Белый» хакер Чарли Миллер на конференции Black Hat в 2015 году показал, что управлять батареями можно удалённо. Он использовал стандартный заводской пароль, чтобы получить доступ в микропрограмме контролера заряда батареи Texas Intruments. При сборке ноутбука его почему-то не сменили.

Итог работы Миллера – батарея выведена из строя. Правда, хакер не устраивал красочное шоу со взрывами и возгоранием, но заявил, что теоретически и такое возможно. Понятно, что тогда бы от ноутбука мало что осталось…

Понятное дело, что после этого пароли стали менять. По крайней мере, на контроллерах батарей.

Радует только то, что подобные взломы осуществляют в основном для демонстрации самой возможности получения доступа. Или из хулиганских побуждений. Массовый характер они пока не носят.

Сколько стоит взлом MacBook

Эксперт по безопасности Ульф Фриск из Швеции за 300 долларов собрал устройство, с помощью которого взломал MacBook Air, диск которого был защищён FileVault2.

Гаджет Фриск подключил к Thunderbolt, затем нажал Ctrl+Cmd+Power, и вскоре пароль для расшифровки диска показался на экране.

Фриск заявил, что взлом оказался возможет по двум причинам.

Прежде всего, в macOS оперативная память не очищалась после принудительной перезагрузки. Кроме того, ОЗУ в принципе не была защищена от прямого доступа до момента загрузки.

Обе проблемы исправили в macOS 10.12.2 в декабре 2016 года. Но если вы не обновлялись с того момента, можете скачать программное обеспечение на GitHub. Там же найдёте список нужных компонентов и инструкцию по сборке гаджета для взлома.

ЦРУ использовала прибор для взлома MacBook, который подключался к Thunderbolt или USB. Гаджет получил название Sonic Screwdriver («Ультразвуковая отвертка»). Известно о нём стало из документов, выложенных WikiLeaks в конце марта 2017 года.

Документы также рассказали об эксплоитах, которые записывались непосредственно в прошивку MacBook. Антивирусы и обычные инструменты экспертов-криминалистов их не замечали. Кстати, на iPhone перед покупкой также устанавливали «маячки». Но взломать iOS оказалось сложнее.

Архив с описаниями лежит на WikiLeaks и доступен всем. К счастью, практически все (если не все) описанные уязвимости Apple уже закрыла. Но продолжение следует…

В марте 2017 года на хакатоне Pwn2Own, который ежегодно проводится организацией Zero Day Initiative, хакеры заработали на взломе macOS в общей сложности 62 тыс. долларов. К примеру, использовав десять найденных уязвимостей в macOS, они получили права суперпользователя.

Дважды взломали браузер Safari – как раз благодаря правам суперпользователя. Первая команда получила за это 28 тыс. долларов, так как атака сработала не до конца.

Команда использовала use-after-free в Safari в сочетании с тремя ошибками логики и разыменованием нулевого указателя, а как раз use-after-free в бета-версии браузера незадолго до этого исправили. Вторая команда заработала 35 тыс.

за абсолютный успех и извлечение из браузера конфиденциальной информации.

Для взлома Touch Bar новых MacBook Pro эксплуатировали пять разных уязвимостей. На панель смогли вывести сообщение через командную строку.

С другой стороны, призовой фонд составлял 1 млн долларов. Так что 6,2% от него – не так много. На взломе Ubuntu, Chrome, продуктов Microsoft получилось заработать больше.

https://www.youtube.com/watch?v=FvCVTSogdZ8

На сайтах и форумах взломать MacBook (речь идёт о взломе Apple ID) предлагают за 3000 рублей и более. Обещают даже вернуть деньги в случае неудачи. И скидки делают.

Взломщики используют относительно свежие наборы эксплоитов – «отмычки», которые быстро окупаются. Впрочем, такой «бизнес» описан в ст. 272 УК РФ. Так, если взламывает группа лиц по предварительному сговору, это наказывается:

  • штрафом в размере до 500 тыс. рублей;
  • или в размере заработной платы или иного дохода осужденного за период до трех лет;
  • с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет;
  • либо ограничением свободы на срок до четырех лет;
  • либо принудительными работами на срок до пяти лет;
  • либо лишением свободы на тот же срок.

Выводы

Взломать можно всё, и уязвимости находятся постоянно. Разница в том, что на хакатоне или в программе bug bounty на этом можно заработать тысячи долларов, а во всех других случаях (в РФ) – до двух лет лишения свободы за самостоятельные «подвиги» или до пяти лет, если взламывать будете не в одиночку. Сами понимаете, что выгоднее.

Оставайся в теме. Подпишись на наш Telegram

Источник: https://www.iphones.ru/iNotes/766951

Проверка паролей из хакерской базы iCloud

Компания Apple стала жертвой вымогателей. Это очень странная история, которая началась как фарс, но сейчас всё выглядит не так однозначно.

Группа хакеров, называющая себя Turkish Crime Family, первоначально заявила о краже 559 млн учётных записей iCloud и Apple ID — и потребовала от компании Apple заплатить $75 000 в Bitcoin или Ethereum, либо $100 000 гифт-картами iTunes.

Крайний срок — 7 апреля. После этого хакеры якобы начнут «убивать заложников», то есть сбрасывать аккаунты к заводским настройкам.

Поначалу это выглядело довольно забавно. Кажется, это первый случай вымогательства у компьютерной компании, когда злоумышленники расценивают базу с паролями пользователей в качестве своеобразных «заложников». Они даже опубликовали видеоролик с угрозами на YouTube, где заходят в аккаунт iCloud какой-то старушки.

21 марта 2017 года хакеры связались с изданием Motherboard и показали переписку с отделом безопасности Apple и дали доступ к почтовому аккаунту, с которого велась переписка. Переписка велась примерно 10 дней назад. Сотрудник отдела безопасности попросил у хакеров выборку аккаунтов для проверки.

Он также попросил их в первую очередь удалить видео с YouTube, чтобы не выносить конфликт на публику. И предупредил, что компания не платит преступникам за то, что они нарушили закон, а копия переписки с ними будет отправлена правоохранительным органам.

Судя по всему, после этого хакеры прервали общение с отделом безопасности и решили-таки предать дело огласке. Вероятно, они связались не только с Motherboard, но и с другими средствами массовой информации.

В самом деле, издание Computerworld тоже рассказало о претензиях Turkish Crime Family, причём в разговоре с ними хакеры говорили уже о 627 млн аккаунтах iCloud с паролями. Якобы дружественная хакерская группа вписалась в дело и предоставила свою базу. Соответственно, сумма выкупа теперь увеличивается с $75 000 до $150 000 в Bitcoin или Ethereum.

Представитель Apple подтвердил тогда Motherboard, что ни о какой оплате не может быть и речи, а список почтовых адресов с паролями, вероятно, был получен из посторонних источников. По интернету гуляет много различных баз данных с паролями. Однако всё-таки количество паролей в базе впечатляет.

627 млн паролей трудно собрать из сторонних баз. В общении с Computerworld «турецкие» вымогатели заявили, что более 220 млн паролей проверены и дают доступ в iCloud без двухфакторной аутентификации.

Хакеры сказали, что проверили много паролей с помощью автоматизированных скриптов и большого количества прокси, чтобы избежать блокировки Apple.

История началась довольно забавно, но наглость и настойчивость вымогателей по-настоящему удивляет. Они ведут себя настолько уверенно, как будто у них действительно есть такая база.

[/su_box]

Далее, «турецкие» хакеры заявили изданию Computerworld, что делают это в том числе чтобы распространить информацию о Кариме Баратове, гражданине Канады, которому грозит большой тюремный срок в США.

Американские власти обвиняют его в том, что он проник в инфраструктуру Yahoo и украл базу с 500 млн аккаунтов по заказу двух офицеров ФСБ (факт взлома действительно был, но причастность Баратова ещё предстоит доказать в суде).

В то же время компания Apple официально заявила в СМИ, что взлома не было и ничего платить она не собирается. Если у хакеров есть какие-то пароли, то они получены со скомпрометированных аккаунтов из сторонних источников.

23 марта группа опубликовала заявление на Pastebin, в котором обрисовала текущую ситуацию и свои намерения. Хакеры сказали, что никто и не говорил о взломе, так что заявление Apple не имеет смысла. Взлома действительно не было, но это ничего не меняет в претензиях Turkish Crime Family.

Они говорят, что пять лет собирали аккаунты Apple из различных баз. Теперь у них якобы есть база с 750 млн аккаунтов (цифры всё растут — прим. ред.), из которых 250 млн уже проверены на валидность, и сканирование продолжается.

Хакеры говорят, что провели повторное сканирование базы, где поменяли первую букву паролей на прописную — и ещё заметно повысили процент валидности паролей, по сравнению с первым сканом.

В своём заявлении Turkish Crime Family предупредила, что с 7 апреля 2017 года их скрипты начнут сбрасывать к заводским настройкам по 150 аккаунтов в минуту на каждый скрипт. В данный момент сервер хакеров позволяет запустить 17 скриптов, так что ежеминутно каждым сервером будут удаляться 2550 пользователей.

При наличии 250 серверов это означает 637 500 аккаунтов в минуту или 38 250 000 аккаунтов в час. Хакеры постоянно упоминают о пожилых пользователях. Вероятно, они намекают, что многие пользователи Apple не смогут до 7 апреля поменять пароли и обезопасить себя от действий злоумышленников.

Тем временем журналисты издания ZDNet получили в своё распоряжение 54 аккаунта якобы из базы аккаунтов iCloud — и все они оказались валидными. Журналистам удалось связаться с владельцами 10 из 54 аккаунтов. Они подтвердили правильность паролей и поменяли их. Все они являются жителями Великобритании.

Все они сказали также, что никогда не меняли пароль iCloud с момента открытия аккаунта. Многие использовали одинаковый пароль в разных сервисах, хотя трое заявили, что на iCloud у них был уникальный пароль (наверное, врут — прим. ред.).

Разумеется, это мало о чём говорит. Может быть, у хакеров вообще больше ничего нет, кроме этих 54 паролей. К тому же, это были довольно старые аккаунты icloud.com, а также совсем древние @me.com и mac.com.

В любом случае, у Apple есть несколько вариантов, как защитить своих пользователей от массового сброса аккаунтов к заводским настройкам.

  • iCloud
  • Apple
  • пароли
  • вымогательство

Источник: https://habr.com/post/402547/

СМИ: русские хакеры взломали Yahoo! и украли пароли

  • Виллеруа: ставка ЕЦБ может вырасти летом 2019 года15:14
  • Добыча ОПЕК подскочила в июне на фоне роста производства в Саудовской Аравии15:14
  • Опрос: 3/4 россиян верят во враждебное мировое правительство15:12
  • Столтенберг: в НАТО есть разногласия, но мы едины15:06
  • Прогноз: рост экспорта Китая слабо замедлился в июне14:58
  • Суверенный фонд Китая: торговая война повредит инвестициям CIC14:54
  • Саудовская Аравия пожаловалась на Иран в ООН14:03
  • Катар хочет привлечь $4 млрд для покупки истребителей Eurofighter Typhoon14:02
  • Минэкономразвития подготовило новый макропрогноз13:40
  • Tencent и Alibaba вошли в десятку самых прибыльных компаний Китая13:15
  • Силуанов: ФНБ начнет инвестировать в экономику с 2020 года13:01
  • Экс-сотрудник Apple обвинен в краже данных о самоуправляемых авто12:18
  • 21st Century Fox повысила предложение о покупке Sky12:00
  • Регистрировать новые машины можно будет без ГИБДД11:52
  • Трамп: Россия полностью контролирует Германию через поставки газа11:35
  • Банки в первом полугодии одобрили половину заявок на кредиты11:32
  • Apple может заработать до $11 млрд на дополненной реальности11:18
  • Глобальная рецессия настойчиво стучится в дверь11:05
  • Индекс потребительских настроений в Австралии достиг максимума с 2013 года10:46
  • «Бинбанк» продаст «Трасту» непрофильные активы на 110 млрд рублей10:44
  • Средний чек россиян снизился 3-й месяц подряд10:25
  • Рубль снизился к доллару и евро при открытии торгов10:23
  • ФНС запросила постоянный доступ к счетам россиян10:01
  • Взлет перед обвалом? Как фондовый рынок РФ поставил рекорд09:52
  • Новости о пошлинах обвалили цены на медь09:45
  • Индийская Vistara разместила крупный заказ у Airbus и Boeing09:21
  • China Eastern Airlines привлечет $1,78 млрд путем размещения А-акций09:18
  • Вашингтон преподнес рынкам неприятный сюрприз: «торговая война» выходит на новый этап09:14
  • США принялись за оливки08:58
  • ЦБ отозвал лицензию у «Газбанка»07:59
  • Boeing обогнала Airbus по заказам07:57
  • Торговая палата США против повышения ставок в «торговой войне»07:41
  • Глобальный долг достиг рекордного уровня07:00
  • КПМГ: в 2018 году уйдет каждый пятый страховщик05:46
  • Великобритания оштрафует по максимуму05:02
  • США вводят новые пошлины на товары из Китая на $200 млрд03:32
  • Мексика построит свою «стену Трампа» на юге страны01:07
  • Авиакомпании РФ увеличили перевозки пассажиров на 11%00:15
  • Куда двинет цены на нефть санкционная война США?00:04
  • Компания из КНР намерена выкупить долю РФ на ядерном объекте Украины00:00
  • Barclays улучшил прогноз по ценам на нефть10.07 23:51
  • Tesla подписала меморандум о создании электромобильного завода в Шанхае10.07 22:53
  • 10 малоизвестных фактов о магазине AppStore10.07 22:18
  • Petrolex предложила России разработку нефтегазовых месторождений в Нигерии10.07 22:09
  • «Ювентус» объявил о трансфере Роналду из «Реала» за 100 млн евро10.07 21:37
  • ЕСПЧ присудил компенсацию осужденным в России террористам10.07 20:40
  • Почему саудовский принц нуждается в отце?10.07 19:51
  • СМИ: Германия вела промышленный шпионаж за компаниями Швейцарии10.07 19:15
  • США готовились к вторжению в Сирию с 2006 года10.07 19:06
  • Госдума ратифицировала договор о соцобеспечении с Сербией10.07 18:17

Источник: http://www.vestifinance.ru/articles/82587

СМИ: русские хакеры взломали Yahoo! и украли пароли

Американские правоохранительные органы в среду собираются выдвинуть обвинения в связи с кражей данных сотен миллионов пользователей Yahoo! Inc., сообщает Bloomberg со ссылкой на информированный источник. По данным издания, трое из четверых подозреваемых в совершении атак находятся в России.

«Как минимум часть из возможных хакеров имеют связи с российским правительством», — сказал агентству источник. Четвертый подозреваемый по этому делу находится в Канаде, его собирались арестовать еще во вторник. Обвинения будут предъявлены также трем гражданам, находящимся в России.

В прошлом году Yahoo! сообщила, что в 2014 г. хакеры получили доступ к данным около 500 млн пользователей ее интернет-сервисов. Ближе к концу 2016 г. стало известно о еще одной хакерской атаке,

Напомним, в августе 2013 г. злоумышленниками были похищены данные более чем миллиарда учетных записей пользователей сервиса – имена, адреса электронной почты, номера телефонов даты рождения и зашифрованные пароли. Этот случай стал одним из самых крупных случаев утечки данных из частной компании.

Еще одна крупная утечка данных произошла в компании в 2014 г. Тогда в результате хакерской атаки пострадали свыше 500 млн аккаунтов. Согласно официальным данным всего за четыре года в сеть утекли данные 4 млрд пользователей.

Недавно совет директоров Yahoo! принял решение о лишении годовой премии Мариссы Майер и увольнении юрисконсульта компании. Их обвинили в том, что топ-менеджеры не смогли принять правильные решения во время взлома и кражи пользовательских данных в 2014 г.

Главный юрисконсульт Yahoo! Рон Белл уволен за неисполнение обязанностей, а гендиректор компании Марисса Майер отказалась от бонуса за 2016 г. по итогам внутреннего расследования обстоятельств взлома около 500 млн аккаунтов клиентов компании в 2014 г.

Расследование пришло к выводу, что в компании знали о хакерской атаке 2014 г., но не приняли необходимых мер по изучению ситуации и не стали добиваться расследования. Информацию о взломе компания раскрыла в сентябре 2016 г. и обвинила в этом хакеров, связанных с неким государством.

В вину Майер было поставлено то, что топ-менеджеры не довели факт взлома до сведения инвесторов вовремя. После разразившегося скандала потери Yahoo! превысили $350 млн.

Основным обвинением, которое совет директоров предъявил высшим руководителям Yahoo!, является несвоевременное и нерасторопное реагирование на хакерскую атаку.

Главный юрисконсульт Yahoo! Рональд Белл, на которого также возложена вина за неспособность к принятию своевременных мер, уволен без выходного пособия.

Топ-менеджеры Yahoo! и юристы компании еще в 2014 г. знали, что связанный с правительственными структурами хакер взломал как минимум несколько аккаунтов.

Тогда 26 пользователей были уведомлены о том, что их аккаунты взломаны, также компания усилила меры защиты данных, но глубоко ситуация не изучалась, и даже непонятно, насколько широко эта информация обсуждалась и осмысливалась за пределами юридического отдела и отдела по кибербезопасности. Впрочем, намеренного сокрытия информации о взломе не было, заключила комиссия.

В феврале Yahoo! согласилась на снижение суммы сделки по продаже интернет-бизнеса компании Verizon на $350 млн из-за скандала с утечкой личных данных 500 млн пользователей. Летом 2016 г. стороны договорились о сделке на сумму $4,83 млрд.

Гендиректор Verizon Communications Лоуэлл МакАдам предлагал уменьшить стоимость покупки интернет-активов Yahoo! на $925 млн или вовсе отказаться от сделки, следует из материалов SEC.

Третьей названной им альтернативой было предоставление Verizon нескольких месяцев для проведения расследования провалов системы безопасности Yahoo! c возможностью по его итогам отказаться от сделки. Эти предложения были им озвучены в рамках конференц-колла с участием представителей сторон 1 февраля.

Источник: Вести Экономика

Источник: https://investfuture.ru/news/id/smi-russkie-hakery-vzlomali-yahoo-i-ukrali-paroli

Хакеры взломали миллионы аккаунтов Mail.ru, Google и Yahoo

Сотни миллионов украденных имен пользователей и паролей к электронной почте и другим сайтам подпольно продаются в Рунете.

Основатель компании Алекс Холден рассказал, что исследователи нашли на форуме российского хакера, который готов был продать данные аккаунтов по 50 рублей за штуку.

Хакеры похитили сотни миллионов паролей для учетных записей электронной почты и сайтов Об этом сообщает Reuters со ссылкой на эксперта по кибербезопасности, основателя компании Hold Security Алекса Холдена, передает «Новое время».

О похищении узнали после того, как исследователи Hold Security обнаружили молодого российского хакера, который заявлял, что собрал и готов передать 1,17 млрд записей учетных данных.

[/su_box]

Взломанная хакерами база пользователей, скорее всего, была низкого качества и не содержит значительного количества работающих аккаунтов, заявил ТАСС руководитель российского исследовательского центра «Лаборатории Касперского» Юрий Наместников, комментируя информацию о похищении хакерами личных данных нескольких миллионов пользователей. «С крайне большой долей вероятности эта база собрана в результате не одной, а нескольких фишинговых атак.

Базу из сотен миллионов украденных аккаунтов пользователей популярных почтовых сервисов, среди которых десятки миллионов личных данных пользователей Mail.ru, выставлены на продажу. Сафрон Голиков / «Коммерсантъ» В базе указаны 272,3 миллиона логинов и паролей.

Неизвестные хакеры устроили мощную кибератаку на дата-центры, в результате которой получили доступ к паролям и логинам от более чем 272 млн учетных записей электронной почты. Как сообщил Холден, хакеры получили доступ к миллионам аккаунтов, среди них 57 миллионов аккаунтов являются пользователями сервиса Mail.ru, еще 40 миллионов — пользователям Yahoo.

В результате масштабной кибератаки хакеры похитили данные более 270 млн пользователей Интернета.

Хакеры провели масштабную кибератаку, в результате которой они похитили данные более 270 млн пользователей Интернета.

Специальный корреспондент Полит.ру по вопросу Mail.ru опровергла наличие действующих логинов и паролей во взломанной базе : Во взломанной хакерами базе данных специалисты Mail.

Напоминаем, что Life.ru про Mail.ru проверяет базу пользователей после сообщения о взломе : Представители Mail.

Издательство Радио Свобода о Хакеры получили доступ к записям пользователей почтовых служб : Сотни миллионов логинов и паролей, включая 57 миллионов учетных записей пользователей почтового сервиса Mail.

Издательство Газета Metro по вопросу Российские хакеры провели крупнейшую атаку: какие сервисы пострадали : Специалист по кибербезопасности предупредил пользователей целого ряда популярнейших ресурсов Российские хакеры украли логины и пароли от 272,3 млн аккаунтов самых популярных сервисов электронной почты.

Напоминаем, что Российский Диалог на тему В Mail.ru решили проверить всю свою базу пользователей после масштабного взлома : Сегодня, 4 мая, руководство Mail.

Издательство Народные новости на тему 272 миллиона аккаунтов похищены и выложены в сеть российскими хакерами : Эксперт в области кибербезопасности и основатель компании Hold Securities Алекс Холден заявил, что обладает архивом с украденными личными данными 272 миллионов пользователей.

Как сообщает Федеральное агентство политических новостей на тему Хакеры похитили данные 272,3 млн аккаунтов почтовых служб : Неизвестные хакеры устроили мощную кибератаку на дата-центры, в результате которой получили доступ к паролям и логинам от более чем 272 млн учетных записей электронной почты.

Издательство DP.RU по вопросу Хакеры из России похитили данные более 270 млн пользователей Интернета : В результате масштабной кибератаки хакеры похитили данные более 270 млн пользователей Интернета.

Источник: https://kievsmi.net/novosti/technology/297795-hakery-vzlomali-milliony-akkauntov-mail-ru-google-i-yahoo.html

Взломали Айфон что делать: как защитить iPhone от кражи

Взломы мобильных устройств встречаются повсюду. Хакеры стараются получить доступ к смартфонам из-за того, что к мобильным номерам зачастую привязано слишком много важных для владельца ресурсов.

Начиная от страниц в социальных сетях и заканчивая паролями от банковских карт – все это хранится на телефоне. Если получить доступ к аккаунту, то можно пользоваться всеми перечисленными ресурсами.

Другой тип мошенников не стремится воспользоваться вашими личными данными, а просто пытается вас шантажировать, чтобы получить побольше денег. На подобные уговоры взломщиков вестись не стоит. Давайте разберемся, что делать, если взломали Айфон и к кому можно обратиться за помощью.

Что делать, если взломали Айфон или Айпад?

Оба устройства работают на одной операционной системе, поэтому разницы в способах восстановления информации и доступа нет. Давайте составим список действий, которые обязательно нужно проделать при обнаружении взлома:

  • если ваш Айфон был ранее синхронизирован с компьютером посредством iTunes, то нужно сделать это снова. Откройте файловую систему через Айтюнс и сделайте резервную копию данных. Обратите внимание на то, что при установленном на телефоне пин-коде сделать этого у вас не получится;
  • теперь нужно сменить пароль электронной почты, к которой привязан аккаунт телефона;
  • если аккаунт привязан к номеру телефона, то попробуйте восстановить пароль с его помощью.

После всех действий необходимо обратиться в техническую поддержку компании Apple. Данная компания отличается высоким уровнем поддержки и помощи своим клиентам. Специалисты помогут вам вернуть доступ к Айфону.

Как защитить Айфон от вирусов?

Чтобы ваш iPhone не взломали посредством вирусного программного обеспечения, вам необходимо позаботиться о мерах безопасности:

  • установите антивирус из магазина приложений App Store. Вы можете воспользоваться поиском в магазине, чтобы найти его. Откройте страницу с программой и установите ее;
  • однако антивирусы в App Store имеют низкие оценки, из-за того, что носят поверхностный характер. Если вы заметили подозрительную активность или изменение данных, которые говорят о том, что вас взломали, тогда лучше обратиться в техническую поддержку по вышеуказанному номеру.

Вирусы в системе iOS – уникальное и редкое явление. Когда подобное ПО появляется у пользователей, они сразу сообщают Apple. Разработчики в краткие сроки «закрывают» все дыры в безопасности и выпускают обновления.

Основные антивирусы:

  1. Lookout Mobile Security – занимает первую позицию в пользовательских рейтингах.

    По навигации может также отслеживать местоположение украденного аппарата;

  2. McAffe – осуществляет защиту во время серфинга в интернете, а также при установке новых программ и скачивании файлов.

    Это очень мощная программа;

  3. Avira – больше всего подходит активным эксплуататорам, так как производит анализ компонентов системы в буквальном смысле ежеминутно.

Как защитить Айфон от взлома хакеров?

Чтобы ваше устройство целенаправленно не взломали с целью шантажа или похищения личных данных, вы должны придерживаться следующим правилам:

  • установите пароль в виде отпечатка пальцев Touch ID (для моделей от 5s и выше);
  • осторожно переходите по подозрительным ссылкам во встроенном браузере Safari;
  • установите сложный пароль для Apple ID, который будет состоять из букв и цифр. Он должен быть уникальным и нигде больше не использоваться.

Как защитить Айфон от прослушки?

Прослушка осуществляется хакерами через программы-шпионы. Такая утилита собирает всю личную информацию в виде смс, звонков и переписки в различных мессенджерах. Поэтому устанавливайте программное обеспечение только из App Store.

Если прослушка связана с установкой «жучка» в ваш iPhone, то без специального оборудования не обойтись. Защитить и обезопасить свой Айфон от слежки можно с помощью датчика поля (например, Protect 1203 и другие). Достаточно включить девайс и выбрать канал. Если детектор обнаружит подозрительную активность, то издаст звук.

Что делать, если взломали Айклауд?

Если взломали ваше облачное хранилище данных, то необходимо восстановить доступ к своему Apple ID, поскольку авторизация происходит через него. Также поменяйте пароль на прикрепленной электронной почте. Отключите поиск устройств в настройках iPhone. Далее по ссылке applied.apple.com сбросьте пароль и установите новый.

Источник: https://xakepam.net/vzlomali-iphone-chto-delat/

Уловки хакеров, как взламывают ваши почты. Технологии управления репутацией

Защита конфиденциальных данных пользователя зависит от самого пользователя. В статье ответим на вопрос почему твой электронный ящик ценен для хакера и рассмотрим некоторые способы взлома твоего e-mail.

Сентябрь 2014 года – в открытый доступ попал файл с 2,6 миллиона паролей от «Яндекс.Почты».  Чуть позже в сети 5 млн паролей Gmail и 4,6 млн паролей Mail.ru

Ты живешь обычной жизнью и думаешь, что не интересен хакерам? Как бы не так! Накрутка трафика, рассылка спама, а главное – данные для авторизации на ресурсах, типа WebMoney или Сбербанк Онлайн. Все это может быть целью злоумышленников.

Ты, наверняка, получал подобные сообщения: «привет, спрячь эти свежие снимки».  И ты, конечно, знаешь, что переходить по этим ссылкам нельзя. Даже если они от лучшего друга или жены. Аккаунт пользователя 100  % взломан.

А если ты владелец крупной фирмы, на тебя охотятся вдвойне. Только, представь, что конкурентам по бизнесу стала доступна конфиденциальная почтовая переписка. И вдобавок другие компрометирующие факты.

Заказать взлом электронной почты несложно. Яндекс выдает 50 млн результатов по этому запросу. Цены доходят до 100$. Какими методами работают хакеры? Смотри ниже!

Уловка № 1: Брутфорс

Подбор пароля методом перебора – явление распространенное. Подбирают пароли к социальным сетям, админкам сайтов и почтовым ящикам.

Например, первые дни августа 2013 года выдались неудачными для многих интернет-ресурсов. В этот период началась мощнейшая брутфорс-атака на сайты на CMS Joomla и WordPress.

Тогда тысячи компаний не были готовы к защите, их технологии управления репутацией были слабо проработаны.

Для взлома почты методом брута уже написано несколько сотен скриптов и программ. Хакеру нужно всего лишь их скачать, правильно настроить и запустить. Далее программа подключается к серверу и методом тыка перебирает пароли по списку.

Этот способ уже малоэффективен. 3-5 попыток неверного ввода пароля и почтовый сервер заблокирует ящик. Но анализ слитых в сеть паролей показывает, что менее половины из них уникальны. До сих пор в рейтинге худших преобладают: дата рождения, 123456, password и qwerty. Если выше мы назвали твой пароль, готовься стать легкой добычей для киберпреступников.

Уловка № 2: Социальная инженерия

Для использования этого метода не нужно быть подкованным в техническом плане. Главное – креатив и смекалка. Например, почту директора ЦРУ Джона Бреннана взломал 16-летний подросток. Он просто грамотно собрал информацию о «жертве».

По телефонному номеру директора ЦРУ парень определил, что Д.Бреннан – клиент компании Virizon. Далее один из сообщников юного хакера выдал себя за сотрудника компании и выведал детали аккаунта Бреннана.

Pin-код, запасной номер мобильного, email-адрес AQL и данные банковской карты – за считанные минуты оказались в руках мошенников.

Технологии управления репутацией также могут включать в себя метод социальной инженерии. В рамках SERM социальная инженерия используется для устранения негативной информации о компаниях и персонах.

Уловка № 3: Фишинг

C помощью фишинга злоумышленник пытается подловить тебя на доверчивости. К примеру, на электронный ящик может прийти письмо от Gmail.com, что почта добавлена в черный список.

Нажав кнопку подтвердить, ты попадешь на фейковую страницу: на ней тебе предложат ввести логин и пароль электронного ящика. Так конфиденциальные данные уходят к злоумышленникам.

Вариаций таких писем сотни: кассационная жалоба, уведомление о новом штрафе ГИБДД, уведомление о начале судебного дела. Цель одна – заманить человека на поддельные страницы сайтов и выведать его учетные данные.

Уловка № 4: Троян

По статистике Microsoft, пять позиций в списке распространенного в России вредоносного софта занимают трояны. Наиболее известны такие трояны, как Carberp, SpyEye. Они могут не только получать информацию с компьютера, но и собирать пароли, делать скриншоты рабочего стола и всячески скрывать следы своего присутствия.

Отдельного внимания заслуживает ратник DarkComet, который может сшиваться с трояном. Он позволяет не только производить сбор паролей, но и предоставлять злоумышленнику полный доступ к компьютеру и его файлам.  Кстати, программа SpyEye разработка отечественного хакера – Александра Панина.

За это в апреле 2016 года он получил наказание в виде лишения свободы на 9,5 лет.

В прочем, троян может быть встроенным в программы. С запуском программного файла, троян, встроенный в код программы, автоматически активируется пользователем и выполняет запрограммированные действия.

Это может быть как воровство файлов Cookies, так и установка любых кейлоггеров, которые работают в скрытом режиме и передают злоумышленнику каждое нажатие клавиатуры.

[/su_box]

Главная особенность троянов в том, что они могут вносить свой вредоносный код в код других программ, что делает их достаточно могущественными и сложно-удаляемыми.

Тоже самое можно и отнести к зараженным флешкам. Их особенность в том, что флешка содержит файл «Autorun.inf».

Как только носитель подключается к компьютеру, происходит автоматический запуск данного исполняемого файла. При правильной настройке, в файл «Autorun.

inf» может быть внесен вредоносный код, который может произвести скрытую установку кейлоггера, ратника или занести в компьютер троян.

Также заразиться вирусом можно через сайты подделки, вредоносные ссылки в письме или общественный wi-fi.

Уловка № 5: Кража паролей посредством wi-fi

Миллионы людей ежедневно пользуются бесплатными точками доступа к wi-fi, при этом работая с банковскими счетами, личной почтой или заходя в соцсети.

Схема кражи достаточно проста. Злоумышленник, к примеру, у себя дома, подключается к своему запароленному wi-fi и от него начинает раздачу интернета со своего ноутбука. Раздача происходит без пароля, так что за несколько часов/дней можно получить стабильные источники трафика.

Здесь требуется уточнение, что во время раздачи wi-fi, на компьютере установлена программа сниффер. Нужна она для перехвата отправленных пользователями пакетных данных. Когда собрано достаточное количество пакетов, начинается расшифровка и анализ полученных пакетов.

В пакетах содержится вводимая информация, логины и пароли от сайтов, в том числе от электронных почт.

Уловка № 6: Кража Cookies

При входе в почтовый аккаунт браузер предлагает запомнить пользователя: чтобы тебе не приходилось вводить логин и пароль заново.

Если ты с этим соглашаешься, web-сервер создает cookie с твоим логином и паролем и передает его браузеру. Украв этот cookie, хакер может получить доступ к твоему аккаунту. Крадут cookies сниффером.

Эти программы перехватывают и анализируют трафик. Скачать снифферы может любой желающий.

Перехватывают cookies хакеры и через общественный интернет. Поэтому не подключайся к wi-fi в Маке, возможно, за соседним столиком злоумышленник.

Уловка № 7: Взлом через SMS

Чтобы уловка сработала, хакер должен знать номер телефона жертвы. Далее злоумышленник заходит на почтовые сервис, вводит адрес и начинает процесс восстановления пароля к аккаунту. Для этого он выбирает способ – получить код через sms. В этот момент жертва получает сообщение от почтового сервиса, в нем код для восстановления пароля.

Следом приходит фальшивое sms: в нем говорится, что замечена подозрительная активность и кто-то пытается взломать почту. Тут же они просят подтвердить свою личность только что полученным кодом. А дальше все просто: мошенники получают код, вводят его в соответствующее поле, меняют пароль и почта взломана.

А ты очередная жертва киберпреступников.

Технологии управления репутацией. Вывод: на 100  % обезопасить себя от хакеров нельзя. Если твою почту «заказали», поверь, её взломают: вопрос денег и времени.

Но от случайных посягательств киберпреступников защита есть: установи антивирус и двухфакторную аутентификацию, проверяй адресную строку сайта и меняй пароль электронного ящика раз в 3 месяца.

Эти советы применимы и к корпоративной почте.

Запросите бесплатный аудит репутации и узнайте, сколько денег вы теряете на негативе каждый месяц.

Источник: https://digitalsharks.ru/blog/ulovki-hakerov-kak-vzlamyivayut-vashi-pochtyi/

Ссылка на основную публикацию