კვირის სიახლეები (03.09-10.09)

ბრიტანეთის ავიახაზები დაჰაკეს – წაღებულია 380 000 საკრედიტო ბარათის მონაცემები
————————–———————–
დიდი ბრიტანეთის ავიახაზების ბილეთების დაჯავშნის ვებსაიტი და მობილური აპლიკაცია 16 დღის განმავლობაში ჰაკერული შეტევის ქვეშ იმყოფებოდა. კომპანიის მესვეურებმა მხოლოდ 5 სექტემბერს აღმოაჩინეს, რომ თურმე 2 კვირაზე მეტია უცნობი ჰაკერები მომხმარებელთა პერსონალურ და საკრედიტო მონაცემებს იპარავდნენ.

მოპარულ მონაცემთა შორისაა მომხმარებელთა სახელები, მეილები, საცხოვრებლის მისამართები და საკრედიტო ბართის მონაცემებიც.

ამის თქმის საფუძველს იძლევა კომპანიის მიერ მომხმარებლებისთვის დაგზავნილი მესიჯი, სადაც კომპანია ურჩევს კლიენტებს დროულად დაუკავშირდნენ ბანკს და გააუქმებინონ საკრედიტო ბარათები ან მიჰყვნენ ბანკის ინსტრუქციას.

ბრიტანეთის ავიახაზები ღრმა მწუხარებას გამოთქვამენ აღნიშნული შეტევის გამო და ბოდიშის მოხდასთან ერთად, კომპენსაციის გაცემასაც არ გამორიცხავენ.

 

ღრუბლოვანი სერვის MEGA.nz-ის extension პაროლებს იპარავს
————————–——————–
პოპულარული ღრუბლოვანი სერვისის მომწოდებელი MEGA.nz ჰაკერული თავდასხმის მსხვერპლი გახდა. უცნობმა ჰაკერმა MEGA-ს პროფილში შეაღწია და ოფიციალური Google Chrome-ს ე.წ. extension ვირუსული ვერსიით ჩაანაცვლა.

MEGA-ს ვირუსული ვერსია პაროლების მოპარვაზეა ორიენტირებული და განსაკუთრებით ფინანსური სარგებლის მიღების შესაძლებლობის მქონე საიტებზე ნადირობს, მათ შორის კრიპტოვალუტის ავტორიზაციის მონაცემებზე.

თუ თქვენ MEGA-ს 3.39.4 ვერსია გიყენიათ, სასწრაფოდ წაშალეთ ან განაახლეთ, პაროლები კი შეცვალეთ ყველა პროფილზე.

 

130 მილიონი ჩინელის პერსონალური მონაცემები Dark Web-ში იყიდება
————————–———————
ჩინეთის სასტუმროების ქსელის ცნობილი კომპანია Huazhu Hotels Group ჰაკერების მსხვერპლი გახდა. მოპარული კომპანიის 130 მილიონი კლიენტის პერსონალური მონაცემები Dark Web-ში სულ რაღაც $56 000 დოლარად იყიდება.

პერსონალურ მონაცემებს შორისაა: ID ბარათის ნომრები, მობილურის ნომრები, საბანკო ექაუნთები, ავტორიზაციის მონაცემები, საკრედიტო ბარათის მონაცემები, ვინ რომელ სასტუმროში, რა ადგილზე და რა ნომერში გაჩერდა, სასტუმროში მისვლისა და წასვლის დროები. ბაზის საერთო მოცულობა 141 GB-ია და 240 მილიონ ჩანაწერს შეიცავს.

კიბერუსაფრთხოების კომპანია Zibao განცხადებით, რომელიც აღნიშნულ შემთხვევას იძიებს, სავარაუდოდ ბაზის მოპარვა აგვისტოს დასაწყისში მოხდა, როდესაც ახალ პლატფორმაზე გადასვლასთან დაკავშირებით ინფორმაცია Github-ზე აიტვირთა.

შეგახსენებთ, რომ Huazhu Hotels Group ჩინეთის მასშტაბით 3800 სასტუმროს ფლობს.
შეტევის შედეგად კომპანიის აქციების ღირებულება 4%-ით დაეცა.

 

ცნობილი სკანდალის Celebgate-ს ავტორს 8 თვით პატიმრობა მიუსაჯეს
————————–———————–
ყველას გემახსოვრებათ ცნობილი სკანდალი Celebgate, იგივე The Fappening, როდესაც ჰაკერებმა ჰოლივუდის ვარსკვალევის ინტიმური სურათები და ვიდეოები საჯაროდ გამოაქვეყნეს.

შეგახსნებთ, რომ ამ შეტევის დროს გამოყენებული იყო ე.წ. ფიშინგ შეტევა. ჰაკერებმა ცნობილი მეთოდი გამოიყენეს, თავი Apple-ს უსაფრთხოების ჯგუფის წარმომადგენლად გაასაღეს და ამ გზით გამოტყუეს ჰოლივუდის ვარსკვლავებსა და სხვა ცნობილ პიროვნებებს iCloud-ის ავტორიზაციის მონაცემები.

ამ შეტევაში ერთ-ერთი მთავარი როლის შემსრულებელ George Garofano-ს სასამართლომ 8 თვით თავისუფლების აღკვეთა მიუსაჯა. ის კომპიუტერული დანაშაულის ჩადენისთვის, ასევე iCloud-ის 250-ზე მეტი მომხმარებლის პერსონალური მონაცემების მოპარვსა და გასაჯაროებისთვის გასამართლდა.

George Garofano სასჯელის მოხდას ოქტომბერში დაიწყებს, მანამდე კი $50 000 გირაოს სანაცვლოდ გაათავისუფლეს.

 

Instagram უსაფრთხოებისთვის სამ ახალ ფუნქციას ამატებს
————————–——————–
მოგეხსენებათ, ცოტა ხნის წინ Instagram მიზანმიმართული ჰაკერული კამპანიის მსხვერპლი გახდა. შედეგად, ათასობით მომხმარებელი საკუთარ პროფილში ვეღარ შედიოდა. იყო შემთხვევები, როდესაც ორდონიანი ავტორიზაციით, კერძოდ sms-ის მეშვეობით დაცული პროფილებიც “გატყდა”.

Instagram-ის ხელმძღვანელობამ მიიღო გადაწყვეტილება გააფართოვოს მომხმარებელთა დაცვის ფუნქციონალი და არა მხოლოდ ჰაკერებისგან, არამედ სკამერებისა და თაღლითებისგანაც დაიცვას ისინი.

სამი ახალი ფუნქცია რომელიც ინსტაგრამს დაემატა არის: ორდონიანი ავტორიზაციის აპლიკაციების გამოყენების მხარდაჭერა (მაგ. Google Authenticator), About This Account ფუნქცია და პროფილის ვერიფიცირების ფუნქცია.

ორდონიანი ავტორიზაციის აპლიკაციების გამოყენებით ჰაკერებს აღარ შეეძლებათ კოდის მიღება, როგორც ამას sms ვერიფიკაციის დროს აკეთებდნენ.

About This Account ფუნქცია მომხმარებელს საშუალებას აძლევს იხილოს პოპულარული პროფილების ისეთი ინფორმაცია, როგორიცაა დარეგისტრირების თარიღი, მომხმარებლის სახელის იატორია, რა რეკლამებს უშვებს და სხვა.

პროფილის ვერიფიცირების ფუნქცია კი მომხმარებელებს დაიცავს მათი პროფილის იოლად დაბრუნებაში ჰაკერების მიერ წართმევის შემთხვევაში. ვერიფიცირებისთვის აუცილებელია, რომ პროფილი აკმაყოფილებდეს Instagram-ის მოთხოვნებს და გააჩნდეს მიმდევართა დიდი რაოდენობა.

 

 

 

 

 

 

 

 

დატოვეთ კომენტარი