Лето-2018: утечки через мессенджеры и мобильные приложения

Мессенджеры и мобильные сервисы стали неотъемлемыми инструментами для получения информации, общения и развлечений. Однако пользователям всегда надо быть начеку – кажущаяся легкость обмена данными может обернуться серьезными неприятностями. Аналитический центр InfoWatch представляет дайджест летних утечек по этим каналам.

Последняя громкая утечка через мобильное приложение произошла в Великобритании. Жертвами хакеров стала женщина-пилот королевских военно-воздушных сил (RAF). Злоумышленники взломали ее аккаунт в приложении для знакомств Tinder и от ее имени стали общаться с другими британскими летчиками, чтобы выведать подробности о новом истребителе F-35. К счастью, девушка быстро обнаружила компрометацию своей учетной записи и предприняла необходимые действия для восстановления доступа. Хакерам удалось узнать лишь довольно незначительные сведения о самолете. По мнению британских правоохранителей, за атакой могли стоять спецслужбы других государств.

Южнокорейская криптовалютная биржа Bitkoex в конце июня поставила под угрозу денежные средства своих пользователей в размере $620 тыс. Сотрудник компании случайно отправил в групповой чат данные 19 клиентов: адреса электронной почты, адреса электронных кошельков и приватные токены криптовалюты Karma (KRM). Представители биржи оперативно отреагировали на инцидент и перевели деньги со скомпрометированных счетов в изолированные среды — так называемые «холодные кошельки», чтобы обезопасить клиентов от кражи активов.

В американском штате Флорида тренерский штаб футбольной команды из школы Braden River обвиняется в неправомерном использовании учетной записи в приложении Hudl. Выяснилось, что руководители команды просматривали закрытые записи четырех соперников. В частности, эти ролики содержали конфиденциальную информацию с тренировок.

Фальшивые мобильные приложения — одно из самых излюбленных средств злоумышленников, нацеленных на сбор информации. Так, мошенники использовали в своих целях ажиотаж вокруг выхода новой версии игры Fortnite для Android и запустили целую серию фейковых приложений. Эксперты предупреждают, что подобные ресурсы могут собирать личную информацию со смартфонов, в частности, данные из мобильных банков.

Для достижения своих черных целей хакеры могут использовать слабые места легальных сервисов. Например, специалисты CheckPoint недавно обнаружили уязвимость мессенджера WhatsApp — она позволяет злоумышленникам перехватывать и изменять сообщения как в частных, так и в групповых чатах. Тем самым киберпреступники открывают широкое поле для манипуляций и дезинформации. 

Данные предоставлены Аналитическим центром InfoWatch

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Безопасность

наверх
 
 
     
Оставить комментарий
Имя:
E-mail:
Комментарий (не более 2000 знаков):



ИЛИ
     
 

MSKIT.RU: последние новости Москвы и Центра

16.11.2018 Спастись от черного ящика

07.11.2018 Рынок 5G за ближайшую пятилетку вырастет в 50 раз

01.11.2018 Якутский «Водоканал» внедрил СЭД

31.10.2018 К 2025 году связью 5G будут пользоваться 80 % россиян

30.10.2018 Электронный документооборот на пороге цифровой эпохи

24.10.2018 В матрице лидерства Canalys – 8 новых «чемпионов»

17.10.2018 Инновации в России: фестиваль форматов

16.10.2018 Цифровая трансформация: пора налить воду в бассейн

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга