Новости Cкам-сделки с доменами .ton, масштабная утечка в Twitter и другие события кибербезопасности

[CryptoWatcher]

---

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

• В Twitter подтвердили утечку данных 5,4 млн пользователей.
• На GetGems зафиксированы скам-сделки с доменами .ton.
• Исследователи кибербезопасности случайно уничтожили крупный ботнет.
• Полиция арестовала 55 членов банды «Черные пантеры», занимавшихся подменой SIM-карт.

В Twitter подтвердили утечку данных 5,4 млн пользователей ​

---

На хакерской площадке бесплатно обнародовали более 5,4 млн пользовательских записей Twitter. Об этом сообщает Для просмотра ссылки Войди или Зарегистрируйся.

Данные были собраны еще в декабре 2021 года с использованием уязвимости API, связанной с процессом авторизации на Android-клиенте. Она позволяла людям отправлять номера телефонов и адреса электронной почты для получения идентификатора Twitter.

---

---

Опубликованные записи содержат:

• частный адрес электронной почты, либо номер телефона;
• идентификатор учетной записи в Twitter;
• реальное и отображаемое имя;
• местоположение;
• URL-адреса аккаунта и изображения профиля;
• описание;
• количество подписчиков и друзей;
• дату создания учетной записи.

Эта база уже выставлялась на продажу в даркнете в июле 2021 года.

Социальная сеть подтвердила инцидент.

Вместе с тем, по Для просмотра ссылки Войди или Зарегистрируйся эксперта по безопасности Чада Лодера, с помощью той же уязвимости создан еще больший дамп данных, содержащий десятки миллионов записей Twitter. Впоследствии он опубликовал отредактированный образец базы с 1,3 млн номеров пользователей Франции на Для просмотра ссылки Войди или Зарегистрируйся. Вскоре после этого Лодера отстранили от работы.

Bleeping Computer узнал, что новый дамп передавался в частном порядке нескольким людям. Он разбит по кодам стран и регионов, включая Европу, Израиль и США. Предположительно в нем может находиться более 17 млн записей.

На GetGems зафиксированы скам-сделки с доменами .ton​

---

На NFT-маркетплейсе GetGems появился мошенник, который с помощью функции оффера обманом забирает Для просмотра ссылки Войди или Зарегистрируйся за бесценок. Первым об этом написал Telegram-канал JpegMillionaire.

Злоумышленник подбирает суммы покупки таким образом, чтобы визуально они казались большими. Например, 3,999 TON (примерно $6,84) из-за короткого срока актуальности предложения в спешке считывались продавцом как 4000 TON (~$6840).

---

---

На текущий момент мошенник завладел доменами send.ton и indigo.ton.

Платформа уже пометила его Для просмотра ссылки Войди или Зарегистрируйся как скам.

Менеджер паролей LastPass опять подвергся взлому​

---

Программа по управлению паролями LastPass сообщила, что злоумышленники взломали облачное хранилище и получили доступ к данным клиентов. Это уже второй инцидент за последние три месяца.

---

https://twitter.com/i/web/status/1598025612392009729

---

Вредонос использовался для скрытого майнинга криптовалют и проведения DDoS-атак на устройствах Windows и Linux.

В ходе проверки функциональности бота исследователи случайно отправили ему команду с синтаксической ошибкой, что фактически привело к его остановке.

---

---

В Akamai уточнили, что сбой вызвало отсутствие пространства между целевым сайтом и портом для связи с сервером оператора в момент выполнения атаки.

Теперь для использования ботнета хакерам придется восстанавливать его с нуля.

Полиция арестовала 55 членов банды «Черные пантеры», занимавшихся подменой SIM-карт​

---

55 членов киберпреступной группировки «Черные пантеры» Для просмотра ссылки Войди или Зарегистрируйся Национальной полицией Испании.

При помощи SIM-свопинга злоумышленники получали доступ к текстовым сообщениям жертв и обходили 2FA-защиту их банковских счетов.

Банда имела разветвленную структуру, специализируясь на социальной инженерии, фишинге и кардинге. В числе задержанных один из лидеров организации, занимавшийся координацией работы ячеек и вербовкой денежных мулов.

По оценкам следователей, «Черные пантеры» обманули не менее 100 жертв. Ущерб составил €250 000 ($260 000).

Одновременно с этим испанская полиция Для просмотра ссылки Войди или Зарегистрируйся, создавших сеть фейковых инвестиционных сайтов и обещавших доход от вложений в криптовалюты. Арестованы шесть участников организации. Они похитили у 300 жителей Европы более €12,3 млн ($12,8 млн).

Данные сотрудников «Билайна» попали в сеть​

---

В свободном доступе опубликована конфиденциальная информация почти всех сотрудников мобильного оператора «Билайн». Об этом сообщил Telegram-канал «Утечки информации».

Хакер утверждает, что получил данные из службы каталогов компании.

В подтверждение своих слов он предоставил четыре LDIF-файла, содержащие выгрузку из Московского, Южного, Уральского и Центрального регионов.

---

---

Базы содержат:

• 198 050 уникальных логинов в домене vimpelcom.ru;
• 67 480 адресов электронной почты на домене beeline.ru;
• 89 519 мобильных номеров;
• 10 969 номеров домашних телефонов;
• ФИО в кодировке Base64 и другую служебную информацию..

В «Билайне» Для просмотра ссылки Войди или Зарегистрируйся, уточнив, что данные клиентов находятся в безопасности.

Проводится внутреннее расследование.