Yahoo продолжает уведомлять пользователей об изощренном методе взлома

Yahoo продолжает уведомлять пользователей об изощренном методе взлома

Yahoo продолжает уведомлять пользователей об изощренном методе взлома

Yahoo сообщила в среду о том, что она проинформировала некоторых пользователей о возможной успешной попытке хакеров войти в их аккаунты, используя изощренный метод.

Этот эпизод является последствием имевшего место в прошлом году рекордного взлома учетных записей почти миллиарда пользователей. Тогда хакерам удалось получить доступ, используя поддельные файлы cookies.

В уведомлении Yahoo также говорится о том, что расследование взлома находится на завершающей стадии. По словам источника, знакомого с ситуацией, эти уведомления были отправлены «последней партии пользователей».

Представитель Yahoo заявил, что компания уведомила всех потенциально затронутых пользователей и «аннулировала» подделанные cookies.

«Как мы уже сообщали ранее, наши эксперты исследовали поддельные cookies, которые позволили злоумышленникам получить доступ к учетным записям наших пользователей. Эксперты установили, какие именно аккаунты были затронуты» - говорится в уведомлении Yahoo.

Напомним, что в сентябре Yahoo признала утечку персональных данных более 500 миллионов пользователей, которые попали в руки хакеров в 2014 году.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Период распродаж сопровождался ростом активности DDoS и ботов

Киберпреступники не обошли стороной известный день распродаж — 11 ноября. Злонамеренная активность превышала легитимную почти на два порядка. Особенно интенсивно атаковали крупных ретейлеров.

В текущем году активность покупателей перед «Днем холостяка» 11 ноября, когда многие компании открывают сезон скидок, превышала среднюю в 2-3 раза. Но еще больше росла активность ботов.

Руководитель аналитического отдела Servicepipe Антон Чемякин сообщил «Известиям», что максимальная мощность атаки на один из российских маркетплейсов достигала 3,5 млн запросов в минуту, что в 50 раз превысило легитимную активность даже с учетом пиковой загрузки. DDoS-атаки на ретейлеров уже давно стали неотъемлемой частью сезона распродаж.

Активность ботов он связал с деятельностью конкурентов, которые собирали и структурировали информацию о товарном предложении и ценах. Подобная деятельность началась до старта активных распродаж.

Однако только сбором данных «ботоводы» не ограничивались. Директор платформы облачной киберзащиты Solar Space ГК «Солар» Артем Избаенков привел такой пример активности ботов незадолго до начала распродаж, с конца октября:

«Боты атакуют интернет-магазины разными способами. Например, создают ложные заявки на бронь товара, закидывают горячие линии спам-звонками и массово заполняют формы обратной связи на сайтах, имитируя высокий спрос. Такая ситуация не оставляет небольшим компаниям времени на обработку настоящих заказов, что, в свою очередь, полностью останавливает рабочие процессы».

Использовали ажиотаж перед сезоном распродаж и организаторы фишинговых кампаний. Их активность, по данным экспертов, опрошенных «Известиями», выросла в среднем в 5 раз.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru