Amazon сбросили пароли пользователей в превентивных целях
Главная » Новости

Amazon сбросили пароли пользователей в превентивных целях

Олег Иванов 13 Октября 2016 - 14:36
...
Amazon сбросили пароли пользователей в превентивных целях

Amazon побудили некоторых из своих клиентов сбросить свои пароли после того, как узнали, что они используют эти же пароли для других аккаунтов.

Компания разослала данное сообщение по электронной почте некоторым своим клиентам, призывая их изменить свои пароли. Причиной этого стал рутинный мониторинг, показавший, что такие сочетания электронной почты и пароля были найдены на просторах Интернета. Тем не менее, компания отметила, что то, что было найдено не было связано с Amazon.

«Мы в курсе того, что многие наши клиенты используют такую же связку электронной почты и пароля на других ресурсах. Мы полагаем, что ваши данные используются также где-то еще. Исходя из этого, мы предусмотрительно сбросили ваш пароль» - говорится в сообщении Amazon, адресованном пользователям.

Учитывая большое количество утечек пользовательских данных, происшедших за последний месяц, не удивительно, что Amazon пошли на такой шаг. Другие онлайн-сервисы также проверяют в Интернете наличие комбинации электронная почта-пароль, чтобы убедиться, что данные не скомпрометированы.

В этом году масштаб скомпрометированных учетных данных действительно поражает: Dropbox (68 миллионов аккаунтов), LinkedIn (167 миллионов), MySpace (360 миллионов), Tumblr (65 миллионов), Last.fm (43 миллиона), ВК (170 миллионов).

Amazon не раскрывают подробности и не говорят, где им удалось найти размещенные данные и как долго они там находились.

Также в письме к клиентам Amazon призвали не только придумать новый пароль для сервиса, но также и убедиться, что он больше нигде не используется.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Gorilla: новый Android-вредонос учится воровать и подслушивать
Екатерина Быстрова 18 Апреля 2025 - 09:25
Android Трояны Домашние пользователи
Gorilla: новый Android-вредонос учится воровать и подслушивать

Похоже, у Android-пользователей появился новый «зверь» под капотом — свежевылезший вредонос Gorilla. Пока он как будто только учится пакостить — никакой маскировки, всё на виду. Но даже в таком «юном» состоянии успел напугать специалистов своей функциональностью.

Gorilla, который уже успел привлечь внимание специалистов из Prodaft, написан на Kotlin и первым делом лезет в СМС — просит стать приложением по умолчанию.

Зачем? Чтобы читать, перехватывать и даже отправлять сообщения от вашего имени. А потом ещё и сортирует их по меткам: «Banks», «Yandex» — не к лучшему, правда?

Но не только СМС едины. Малварь запрашивает доступ к номеру телефона, данным сим-карты, списку приложений, модели устройства и даже тому, включён ли экран. Всё это аккуратно улетает операторам по WebSocket’у каждые 10 секунд. Такая вот «связь с центром».

Кстати, на панели управления у злоумышленников каждому заражённому устройству присваивается одна из трёх меток:

  • State Authority — видимо, это «особо интересные» цели,
  • Important — «второй сорт, но пригодны»,
  • Trash — всё остальное.

И это уже тревожный звоночек: возможно, Gorilla готовят не только для краж денег, но и для более серьёзного дела — вроде слежки за госслужащими или активистами.

 

Чтобы не вылетать из памяти, Gorilla запускает себя в фоновом режиме с помощью FOREGROUND_SERVICE и даже просит пользователя отключить для себя оптимизацию батареи. Особенно настойчиво — на устройствах Huawei и Honor, где он ещё и замедляет «сердцебиение» (частоту связи с сервером), чтобы не попасть под зачистку системой.

А ещё внутри кода обнаружили «запасные» функции:

  • WebViewActivity — по сути, это задел для будущих фишинговых атак через фальшивые страницы банков.
  • USSDReceiver — класс, который может активироваться, если набрать специальный код вроде *#0000#. Возможно, это будет использоваться как скрытая команда для активации малвари.

И хотя сейчас Gorilla только разминается, эксперты уверены: потенциал у него большой и явно не в добрую сторону. Перехваты СМС, слежка, хитрые трюки для выживания — в будущем он может стать серьёзным игроком на поле Android-угроз.

Так что включаем паранойю на минималках: дважды проверяем, что ставим, не раздаём права направо и налево и, как всегда — держим защитный софт в боевой готовности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
На рынок вышла новая PAM-система — Avanpost SmartPAM
Новость
На рынок вышла новая PAM-система — Avanpost SmartPAM
Мошенники продают билеты на мифический концерт Эминема в Минске
Новость
Мошенники продают билеты на мифический концерт Эминема в Мин...
Solar inRights теперь совместим с ОС Astra Linux 1.7
Новость
Solar inRights теперь совместим с ОС Astra Linux 1.7

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.