Утечка Robinhood раскрыла персональные данные 7 млн пользователей

Утечка Robinhood раскрыла персональные данные 7 млн пользователей

Утечка Robinhood раскрыла персональные данные 7 млн пользователей

Американская компания Robinhood, занимающаяся оказанием финансовых услуг, раскрыла персональные данные 7 миллионов граждан. А всё благодаря бездумному поведению одного из сотрудников, который выдал киберпреступнику доступ ко внутренним системам.

Согласно размещённой в блоге Robinhood информации, киберинцидент произошёл 3 ноября. Именно в тот день некий пользователь обратился в техподдержку американской компании.

Звонящий обманом заставил сотрудника Robinhood выдать ему доступ к конфиденциальной информации пользователей, в результате чего злоумышленник собрал адреса электронной почты около 5 миллионов людей, а также полные имена ещё двух миллионов граждан.

Более того, по словам представителей Robinhood, приблизительно 310 пользователей оказались ещё в более неприятном положении, поскольку киберпреступник добрался не только до их имён, но и до дат рождения и почтовых индексов.

Судя по всему, злоумышленник неплохо владеет методами социальной инженерии, раз ему удалось убедить сотрудника Robinhood предоставить доступ такого уровня. Преступник пробует получить выкуп, однако компания пока не собирается ничего выплачивать.

Robinhood на сегодняшний день проинформировала об инциденте правоохранительные органы, а также привлекла к расследованию компанию Mandiant.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Плохо закрытая уязвимость в Apache Tomcat грозит захватом сервера

Участники проектов Apache Software Foundation перевыпустили патч к недавно закрытой в Tomcat уязвимости RCE, так как прежний оказался неполным. Обновления вышли в ветках 9.0, 10.1 и 11.0; их рекомендуется установить с поправкой на версию Java.

Проблема, возникшая в серверном софте из-за дефектного патча от 17 декабря, зарегистрирована как CVE-2024-56337. Уязвимости, которую так неудачно закрыли, был присвоен идентификатор CVE-2024-50379; степень угрозы оценена по CVSS в 9,8 балла.

Обе классифицируются как состояние гонки вида Time-of-Check Time-of-Use (TOCTOU). Согласно бюллетеню, подобная ошибка может возникнуть при работе в системе, не учитывающей регистр символов в именах файлов, где также включена запись для дефолтного сервлета Tomcat.

Эксплойт позволяет обойти защиту и загрузить на сервер вредоносные файлы с целью захвата контроля над системой.

Доработанный патч включен в состав сборок Tomcat 9.0.98, 10.1.34 и 11.0.2. Помимо установки апдейта пользователям придется внести изменения в настройки в соответствии с используемой версией Java:

  • Java 8 или 11 — выставить значение «false» для системного свойства sun.io.useCanonCaches (по умолчанию «true»);
  • Java 17 — вернуть sun.io.useCanonCaches в дефолтное значение «false» (если оно менялось);
  • Java 21 и выше — все оставить как есть (изменения не потребуются).
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru