Информационный портал mskIT

Оригинал документа: http://www.mskit.ru/news/n209439/


     
 

Лето-2018: утечки через мессенджеры и мобильные приложения

13.08.2018 11:38
Мессенджеры и мобильные сервисы стали неотъемлемыми инструментами для получения информации, общения и развлечений. Однако пользователям всегда надо быть начеку – кажущаяся легкость обмена данными может обернуться серьезными неприятностями. Аналитический центр InfoWatch представляет дайджест летних утечек по этим каналам.

Последняя громкая утечка через мобильное приложение произошла в Великобритании. Жертвами хакеров стала женщина-пилот королевских военно-воздушных сил (RAF). Злоумышленники взломали ее аккаунт в приложении для знакомств Tinder и от ее имени стали общаться с другими британскими летчиками, чтобы выведать подробности о новом истребителе F-35. К счастью, девушка быстро обнаружила компрометацию своей учетной записи и предприняла необходимые действия для восстановления доступа. Хакерам удалось узнать лишь довольно незначительные сведения о самолете. По мнению британских правоохранителей, за атакой могли стоять спецслужбы других государств.

Южнокорейская криптовалютная биржа Bitkoex в конце июня поставила под угрозу денежные средства своих пользователей в размере $620 тыс. Сотрудник компании случайно отправил в групповой чат данные 19 клиентов: адреса электронной почты, адреса электронных кошельков и приватные токены криптовалюты Karma (KRM). Представители биржи оперативно отреагировали на инцидент и перевели деньги со скомпрометированных счетов в изолированные среды — так называемые «холодные кошельки», чтобы обезопасить клиентов от кражи активов.

В американском штате Флорида тренерский штаб футбольной команды из школы Braden River обвиняется в неправомерном использовании учетной записи в приложении Hudl. Выяснилось, что руководители команды просматривали закрытые записи четырех соперников. В частности, эти ролики содержали конфиденциальную информацию с тренировок.

Фальшивые мобильные приложения — одно из самых излюбленных средств злоумышленников, нацеленных на сбор информации. Так, мошенники использовали в своих целях ажиотаж вокруг выхода новой версии игры Fortnite для Android и запустили целую серию фейковых приложений. Эксперты предупреждают, что подобные ресурсы могут собирать личную информацию со смартфонов, в частности, данные из мобильных банков.

Для достижения своих черных целей хакеры могут использовать слабые места легальных сервисов. Например, специалисты CheckPoint недавно обнаружили уязвимость мессенджера WhatsApp — она позволяет злоумышленникам перехватывать и изменять сообщения как в частных, так и в групповых чатах. Тем самым киберпреступники открывают широкое поле для манипуляций и дезинформации. 

Данные предоставлены Аналитическим центром InfoWatch

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
   
     


Copyright 2004 mskIT. Все права защищены
Перепечатка материалов приветствуется при ссылке на www.mskIT.mskit.ru
Ресурс разработан и поддерживается компанией Peterlink Web