Новости Cкам-сделки с доменами .ton, масштабная утечка в Twitter и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

• В Twitter подтвердили утечку данных 5,4 млн пользователей.
• На GetGems зафиксированы скам-сделки с доменами .ton.
• Исследователи кибербезопасности случайно уничтожили крупный ботнет.
• Полиция арестовала 55 членов банды «Черные пантеры», занимавшихся подменой SIM-карт.

В Twitter подтвердили утечку данных 5,4 млн пользователей


На хакерской площадке бесплатно обнародовали более 5,4 млн пользовательских записей Twitter. Об этом сообщает Bleeping Computer.

Данные были собраны еще в декабре 2021 года с использованием уязвимости API, связанной с процессом авторизации на Android-клиенте. Она позволяла людям отправлять номера телефонов и адреса электронной почты для получения идентификатора Twitter.


Данные: Bleeping Computer.

Опубликованные записи содержат:

• частный адрес электронной почты, либо номер телефона;
• идентификатор учетной записи в Twitter;
• реальное и отображаемое имя;
• местоположение;
• URL-адреса аккаунта и изображения профиля;
• описание;
• количество подписчиков и друзей;
• дату создания учетной записи.

Эта база уже выставлялась на продажу в даркнете в июле 2021 года.

Социальная сеть подтвердила инцидент.

Вместе с тем, по утверждению эксперта по безопасности Чада Лодера, с помощью той же уязвимости создан еще больший дамп данных, содержащий десятки миллионов записей Twitter. Впоследствии он опубликовал отредактированный образец базы с 1,3 млн номеров пользователей Франции на Mastodon. Вскоре после этого Лодера отстранили от работы.

Bleeping Computer узнал, что новый дамп передавался в частном порядке нескольким людям. Он разбит по кодам стран и регионов, включая Европу, Израиль и США. Предположительно в нем может находиться более 17 млн записей.

На GetGems зафиксированы скам-сделки с доменами .ton


На NFT-маркетплейсе GetGems появился мошенник, который с помощью функции оффера обманом забирает красивые домены .ton за бесценок. Первым об этом написал Telegram-канал JpegMillionaire.

Злоумышленник подбирает суммы покупки таким образом, чтобы визуально они казались большими. Например, 3,999 TON (примерно $6,84) из-за короткого срока актуальности предложения в спешке считывались продавцом как 4000 TON (~$6840).


Данные: Telegram-канал JpegMillionaire.

На текущий момент мошенник завладел доменами send.ton и indigo.ton.

Платформа уже пометила его кошелек как скам.

Менеджер паролей LastPass опять подвергся взлому


Программа по управлению паролями LastPass сообщила, что злоумышленники взломали облачное хранилище и получили доступ к данным клиентов. Это уже второй инцидент за последние три месяца.

We recently detected unusual activity within a third-party cloud storage service, which is currently shared by both LastPass and its affiliate GoTo. Customer passwords remain safely encrypted due to LastPass’s Zero Knowledge architecture. More info: https://t.co/xk2vKa7icq pic.twitter.com/ynuGVwiZcK

— LastPass (@LastPass) November 30, 2022​

Хакеры воспользовались информацией, похищенной во время предыдущей атаки в августе 2022 года. Тогда среду разработки взломали через скомпрометированную учетную запись одного из сотрудников.

Новый инцидент затронул, в частности, дочернюю компанию GoTo.

Разработчики заверили, что пароли клиентов не были скомпрометированы.

LastPass уведомила правоохранительные органы о взломе и инициировала внутреннее расследование при участии ИБ-компании Mandiant.

Исследователи кибербезопасности случайно уничтожили крупный ботнет


Эксперты из компании Akamai во время изучения ботнета KmsdBot непреднамеренно деактивировали его.

Remember kmsdbot?

Akamai researchers continued their research and found the authors accidentally crashed it.

Full research:https://t.co/M4F29l6fFF pic.twitter.com/nv2sJFwHMv

— Akamai Security Research (@akamai_research) November 30, 2022​

Вредонос использовался для скрытого майнинга криптовалют и проведения DDoS-атак на устройствах Windows и Linux.

В ходе проверки функциональности бота исследователи случайно отправили ему команду с синтаксической ошибкой, что фактически привело к его остановке.


Сбой ботнета. Данные: Akamai.

В Akamai уточнили, что сбой вызвало отсутствие пространства между целевым сайтом и портом для связи с сервером оператора в момент выполнения атаки.

Теперь для использования ботнета хакерам придется восстанавливать его с нуля.

Полиция арестовала 55 членов банды «Черные пантеры», занимавшихся подменой SIM-карт


55 членов киберпреступной группировки «Черные пантеры» арестованы Национальной полицией Испании.

При помощи SIM-свопинга злоумышленники получали доступ к текстовым сообщениям жертв и обходили 2FA-защиту их банковских счетов.

Банда имела разветвленную структуру, специализируясь на социальной инженерии, фишинге и кардинге. В числе задержанных один из лидеров организации, занимавшийся координацией работы ячеек и вербовкой денежных мулов.

По оценкам следователей, «Черные пантеры» обманули не менее 100 жертв. Ущерб составил €250 000 ($260 000).

Одновременно с этим испанская полиция пресекла деятельность киберпреступников, создавших сеть фейковых инвестиционных сайтов и обещавших доход от вложений в криптовалюты. Арестованы шесть участников организации. Они похитили у 300 жителей Европы более €12,3 млн ($12,8 млн).

Данные сотрудников «Билайна» попали в сеть


В свободном доступе опубликована конфиденциальная информация почти всех сотрудников мобильного оператора «Билайн». Об этом сообщил Telegram-канал «Утечки информации».

Хакер утверждает, что получил данные из службы каталогов компании.

В подтверждение своих слов он предоставил четыре LDIF-файла, содержащие выгрузку из Московского, Южного, Уральского и Центрального регионов.


Данные: Telegram-канал «Утечки информации».

Базы содержат:

• 198 050 уникальных логинов в домене vimpelcom.ru;
• 67 480 адресов электронной почты на домене beeline.ru;
• 89 519 мобильных номеров;
• 10 969 номеров домашних телефонов;
• ФИО в кодировке Base64 и другую служебную информацию..

В «Билайне» подтвердили факт утечки, уточнив, что данные клиентов находятся в безопасности.

Проводится внутреннее расследование.

Также на ForkLog:

• В Ledger опровергли информацию о сборе личных данных пользователей.
• Криптобиржа Coinsquare признала утечку данных пользователей.
• Взломавший FTX хакер перевел 255 BTC на биржу OKX.
• В ноябре криптоиндустрия потеряла от взломов более $391 млн.
• Отчет: число мошеннических видео для трейдеров на YouTube выросло на 500%.
• DeFi-протокол Ankr подвергся взлому. Цена aBNBc рухнула до нуля.

Что почитать на выходных?


Предлагаем вспомнить материал о том, как искусственный интеллект и машинное обучение содействуют кибербезопасности организаций и их клиентов.

https://forklog.com/exclusive/dve-storony-odnoj-medali-kiberbezopasnost-i-iskusstvennyj-intellekt

Новость Cкам-сделки с доменами .ton, масштабная утечка в Twitter и другие события кибербезопасности на сайте CoinProject.info.