Перейти к содержанию

Взлом Facebook и геолокационная экспансия Digital Sky Technologies

arh_lelik1

От arh_lelik1
в Новости и события со всего мира

 Share

Рекомендуемые сообщения

arh_lelik1 Профи

arh_lelik1

Опубликовано
Опубликовано

1,5 миллиона учетных записей Facebook были взломаны и выставлены на продажу на одном из русскоязычных форумов. По данным специалистов по компьютерной безопасности из лаборатории iDefense, в качестве продавца выступил пользователь, зарегистрированный под именем kirllos. За тысячу взломанных аккаунтов, имеющих десять и меньше друзей, киберпреступники просили $25. Учётные записи, имеющие более десяти друзей, были оценены в $45 за тысячу.

 

Владельцы соцсети Facebook не раскрывают статистику о количестве украденных учётных записей, при этом отмечают, что сайт постоянно подвергается нападениям. В лаборатории iDefense уверены, что учетные записи прежде всего могут быть использованы для организации так называемого "нигерийского спама". Однако в "Лаборатории Касперского" считают, что спам - это еще не самое страшное, к чему может привести взлом и продажа аккаунтов.

"Обычно в социальных сетях люди о себе много всякой информации оставляют. И обладая этой информацией можно получить доступ, в том числе, к данным кредитных карточек, к электронной почте, к кредитным карточкам и т. д. В принципе, с этого количества аккаунтов можно получить определенный профит", - считает Андрей Никишин, Руководитель лаборатории облачных и контентных технологий "Лаборатории Касперского".

 

Летом 2009 года у соцсети "ВКонтакте" взломали 130 тысяч аккаунтов. И это, как сообщил газете "Ведомости" пресс-секретарь "ВКонтакте" Владислав Цыплухин, было большим ударом для соцсети. Несмотря на то, что Facebook отрицает взлом, кража 1,5 миллионов профилей пользователей - это достаточный объем для удара по репутации.

***

Инвестиционный фонд Digital Sky Technologies продолжает свою экспансию на глобальный интернет-рынок. На этот раз в прессу просочились слухи о том, что ведет переговоры о покупке доли в мобильном сервисе геолокации Foursquare. Об этом сообщил соучредитель ресурса Дэнис Кроули в интервью Infox.ru. По его словам, руководство проекта заинтересовано в сделке с российским инвестиционным фондом, которая может состояться летом 2010 года.

"Digital Sky Technologies видит действительно интересные перспективы в том, что мы делаем. Также как с Facebook и некоторыми другими игроками интернет-рынка. И вы знаете, для нас большая честь быть частью этого и знать, что мы представляем интерес для этих людей", - заявил Дэнис Кроули, соучредитель сервиса Foursquare.

Стоит отметить, что геолокационнные и геоинформационные ресурсы - самый модный тренд в этом сезоне. Лидер направления - мобильный сервис Foursquare - в течение полугода стал одной из самых модных городских игр в Америке и Англии. Foursquare уже пользуются и в России - большая часть московских заведений внесена пользователями в базу ресурса. Схема действия сервиса такова: имея смартфон или телефон со службой спутникового или сотового позиционирования, пользователь отмечается в тех местах, которые посещает (кафе, банк, даже собственный дом). За все эти отметки он набирает виртуальные бонусы разного типа, которые потом могут превращаться в скидки или подарки от заведения. Причем, в Foursquare внесены элементы игры. Внешне очень похожий на Twitter, ресурс представляет игру "в мэра". Кто чаще отмечался в определенном месте, в том же кафе, например, тот становится виртуальным мэром данного места. У владельцев ресурса Foursquare договоренность почти со всеми заведениями Европы, по ней "мэры" получают скидку в "своем" кафе или бесплатное угощение, а само заведение получает весьма значимую вирусную рекламу. Сейчас сервисом пользуется чуть больше 1 миллиона человек. И, по словам Кроули, судя по динамике роста, к концу лета эта цифра может вырасти до нескольких миллионов.

 

"Пока мы не можем комментировать сделку с DST. Мы встречались с представителями Digital Sky Technologies, и они действительно хорошие ребята. Но мы также встречались с большим количеством других инвесторов и других компаний. Нам надо понять, что именно мы будем делать в ближайшее время. Примерно через месяц мы, возможно, сможем сказать что-то более конкретное", - отметил Дэнис Кроули.

Стоит отметить, что в Рунете есть аналоги Foursquare - AlterGeo, "Встречер" и "По соседству". Однако они пока малоизвестны даже внутри страны, что не дает им расти так быстро, как их заграничные аналоги. В российском представительстве DST уже по сложившейся традиции воздерживаются от каких-либо комментариев, оговариваясь, что готовы предоставить любую информацию после заключения сделки. Что, в общем, подтверждает интерес инвестиционного фонда к Foursquare. http://goo.gl/RnDs

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • lex-xel
      Сервер подвергся взлому
      От lex-xel
      Добрый день!
      Аналогичная ситуация  сервер подвергся взлому, база данных заархивирована с шифрованием.
      Антивирус снесли, хоть он был под паролем.
      Подскажите есть способ как то исправить ситуацию, расшифровать базу данных?
       
      Do you really want to restore your files?
      Write to email: a38261062@gmail.com
       
      Сообщение от модератора Mark D. Pearlstone перемещено из темы.
         
    • MikoTMN
      Взлом RDP сервера с 1С вирусом-шифровальщиком datastore@cyberfair
      От MikoTMN
      Здравствуйте. Сегодня мой сервер, где лежит 1С заразился вирусом шифровальщиком, в итоге все файлы зашифровалить в тхт, ну и как полагается требуют выкуп за файлы. Прикрепил скрины с типом файлов и текстом вымогателя. Просьба, кто сталкивался с подобным (а на форуме их много) помочь с решением проблемы 
       


    • KL FC Bot
      Легитимные расширения Chrome крадут пароли Facebook*
      От KL FC Bot
      Сразу после католического Рождества стало известно о многоэтапной атаке на разработчиков популярных расширений Google Chrome. Самой известной целью по иронии судьбы стало ИБ-расширение от компании Cyberhaven, скомпрометированное прямо перед праздниками (о таких рисках мы предупреждали). По мере расследования инцидента список пополнился как минимум 35 популярными расширениями с суммарным числом установок 2,5 млн копий. Целью злоумышленников является похищение данных из браузеров пользователей, которые установили троянизированные обновления расширений. В ходе данной кампании преступники фокусировались на похищении учетных данных от сервисов Meta* с целью компрометации чужих бизнес-аккаунтов и запуска своей рекламы за чужой счет. Но, в теории, вредоносные расширения позволяют похищать и другие данные из браузера. Рассказываем о том, как устроена атака и какие меры принять для защиты на разных ее этапах.
      Атака на разработчиков: злоупотребление OAuth
      Чтобы внедрить троянскую функциональность в популярные расширения Chrome, преступники разработали оригинальную систему фишинга. Они рассылают разработчикам письма, замаскированные под стандартные оповещения Google о том, что расширение нарушает политики Chrome Web Store и его описание необходимо скорректировать. Текст и верстка сообщения хорошо мимикрируют под типовые аналогичные письма Google, поэтому для жертвы письмо выглядит убедительно. Более того, во многих случаях письмо отправляется с домена, специально зарегистрированного для атаки на конкретное расширение и содержащего название расширения прямо в имени домена.
      Клик по ссылке в письме приводит на легитимную страницу аутентификации Google. Пройдя ее, разработчик видит еще один стандартный экран Google, предлагающий авторизоваться по OAuth в приложении Privacy Policy Extension и в рамках входа в это приложение дать ему определенные права. Эта стандартная процедура проходит на легитимных страницах Google, только приложение Privacy Policy Extension запрашивает права на публикацию расширений в Web Store. Если разработчик дает такое разрешение, то авторы Privacy Policy Extension получают возможность публикации обновлений в Web Store от лица жертвы.
      В данном случае атакующие не крадут пароль и другие реквизиты доступа разработчика, не обходят MFA. Они просто злоупотребляют системой Google по делегированию прав, чтобы выманить у разработчика разрешение на обновление его расширения. Судя по длинному списку зарегистрированных злоумышленниками доменов, они пытались атаковать гораздо больше, чем 35 расширений. В тех случаях, когда атака проходила успешно, они выпускали обновленную версию расширения, добавляя в него два файла, ответственные за кражу куки-файлов и других данных Facebook** (worker.js и content.js).
       
      View the full article
    • KL FC Bot
      Как защитить WhatsApp и Telegram от взлома и кражи в 2025 году | Блог Касперского
      От KL FC Bot
      Преступники по всему миру оттачивают схемы по краже учетных записей в WhatsApp, Telegram и других популярных мессенджерах, и их жертвой может стать любой из нас. Только пострадав от такой атаки, можно в полной мере прочувствовать, каким важным инструментом стал мессенджер в жизни и сколь разнообразен ущерб от взлома «вотсапа» или «телеги». Но лучше до этого не доводить, а научиться распознавать основные схемы угона, чтобы вовремя его предотвратить.
      Зачем угонять ваш аккаунт в WhatsApp или Telegram
      Украденный аккаунт может быть интересен содержимым, правами доступа или просто тем, что это проверенная учетная запись, связанная с номером телефона и имеющая хорошую репутацию. Угнав у вас Telegram- или WhatsApp-аккаунт, его могут использовать:
      для рассылки спама и фишинга от вашего имени по всем адресам, в том числе — в закрытые каналы и сообщества; чтобы написать всем вашим знакомым жалобные сообщения и попросить деньги, а еще лучше — сгенерировать нейросетью голосовое сообщение или «кружочек» с просьбой о помощи; чтобы украсть аккаунты у ваших друзей и знакомых, попросив их от вашего лица поучаствовать в голосовании, получить от вас в подарок подписку Telegram Premium или использовав другую из многочисленных схем обмана. Подобные сообщения вызовут больше доверия у адресатов, если придут с вашего, знакомого им, аккаунта; чтобы угнать Telegram-каналы или сообщества WhatsApp, в которых вы — администратор; чтобы шантажировать содержимым переписки, особенно если там есть секстинг или другие компрометирующие сообщения; чтобы тихо читать вашу переписку, если она представляет стратегическую ценность —например, если вы бизнесмен, политик, силовик, госслужащий и так далее; чтобы загрузить в ваш аккаунт новое фото, сменить имя и использовать аккаунт в целевых схемах мошенничества — от флирта с криптоинвесторами (Pig Butchering) до поручений от «начальника» (Boss Scam). Из-за такого разнообразия применений аккаунты нужны преступникам постоянно, а жертвой кражи может стать любой.
       
      View the full article
    • sputnikk
      Появились многочисленные запросы в друзья на Facebook.
      От sputnikk
      Отец когда-то регистрировался там для игры в шарики, но этого давно нету, поэтому перестал пользоваться.
      Вдруг стали приходить уведомления с запросом на дружбу. Сейчас посмотреть невозможно кто оставляет запросы на дружбу - нет пароля и доступ возможен только через антиблокировку.
       
      Запросы могут оставлять боты или сделал 1 человек много раз? Письма пересылаются мне из ящика отца.

       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Технологии и техника"
×
×
  • Создать...