Неизвестный хакер продает доступ к внутренним инструментам Apple

Олег Иванов 04 Июня 2018 - 11:05

Домашние пользователи

Корпорации

Apple

Утечки информации

Умышленные утечки информации

Кража данных

Избыточные права доступа

...

Неизвестный хакер продает доступ к внутренним инструментам Apple

Некий хакер утверждает, что у него есть доступ к внутренним инструментам Apple, которые могут раскрыть информацию об учетных записях клиентов корпорации. Соответствующую информацию киберпреступник опубликовал в Twitter.

В своих твитах пользователь под псевдонимом AppleFuck опубликовал несколько фотографий, которые якобы доказывают наличие у него доступа к системе Global Service Exchange (GSX) от Apple. GSX используется сотрудниками компании для обработки запросов пользователей на ремонт их устройств.

Исследователи в области безопасности связались с киберпреступником, попросив его доказать наличие доступа. Эксперты предоставили злоумышленнику действительный серийный номер Apple Watch, через несколько минут хакер показал скриншот, на котором содержалась абсолютно верная информация о модели, серии и типе устройства.

Однако на скриншоте не было никакой другой информации, кроме того, что устройство «лишено гарантии», что не соответствует действительности.

Далее специалисты попросили киберпреступника предоставить информацию об учетной записи владельца этого устройства, однако он отказался.

Позже хакер на ломанном английском сообщил экспертам, что продает доступ к подобной информации где-то 20 людям ежедневно. Злоумышленник утверждает, что использует «частный эксплойт».

Источник, знакомый с системами Apple, считает, что хакер преувеличивает свои возможности, так как веб-адрес предполагаемого внутреннего инструмента Apple был «тестовой версией» GSX и использовался только для разработки.

Пока не до конца понятно, реальны ли утверждения киберпреступника, либо он просто решил поиграть в серьезного хакера.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 22 Апреля 2025 - 10:41

Домашние пользователи Защита от мошенничества Безопасность платежей Безопасность банковских карт

Клиенты ВТБ теперь могут сами отключить подозрительные устройства онлайн

ВТБ упростил процедуру блокировки доступа к онлайн-банку и мобильному приложению — теперь клиенты могут самостоятельно сбросить активные сессии в личном кабинете, без необходимости обращаться в отделение или звонить в контакт-центр.

Каждый месяц в банк поступает в среднем около 130 тысяч обращений от клиентов, столкнувшихся с подозрительной активностью или потерей контроля над учётными данными.

Обычно это происходит, когда злоумышленники получают доступ к логину и паролю пользователя. Теперь вернуть контроль над системой стало проще: новая функция сброса сессий доступна в разделе «Вход в приложение» личного кабинета.

Клиенты могут:

просматривать список активных устройств и сессий;
отключать неизвестные устройства;
при необходимости отвязать все устройства сразу — после этого вход станет возможен только по временному паролю, известному самому клиенту.

По словам старшего вице-президента, руководителя департамента цифрового бизнеса ВТБ Никиты Чугунова, сброс сессий — один из самых востребованных сервисов по защите клиентских средств.

«Раньше такую операцию можно было провести только через контакт-центр — это занимало пару минут. Теперь всё можно сделать самостоятельно, буквально в два клика. Новый функционал позволяет быстро вернуть контроль над онлайн-банком в случае компрометации данных, а также отслеживать историю входов, чтобы убедиться, что никто посторонний не получил доступ», — отметил он.

Новая функция делает безопасность клиентов ещё более доступной и помогает оперативно реагировать на любые подозрительные действия.