Поиск по сайту

На днях были взломаны серверы синхронизации браузера Opera, и поэтому всем пользователям советуют как можно быстрее сменить логины и пароли. Поспешите также изменить учётные данные на всех сайтах, для которых у вас установлены те же самые логин и пароль, что были в Opera. В блоге компании сообщается, что специалисты по безопасности выявили масштабную хакерскую атаку на серверы Opera. Впоследствии некоторые учетные записи пользователей со всеми содержащимися данными оказались в руках злоумышленников. В целях безопасности в Opera решили сбросить пароли для всех зарегистрированных пользователей. По электронной почте сотрудники компании разослали уведомлением о проблеме и призывом оперативно сменить пароль к учетной записи. Для этого необходимо зайти в пункт "Синхронизация" и там выбрать пункт "Сбросить пароль". Эксперты рекомендуют сменить ключи доступа, поскольку неизвестно, в каких целях злоумышленник будут использовать взломанный аккаунт. Также следует выбирать максимально надежный пароль, используя не только цифры, но также буквы. Для этого можно воспользоваться программой управления паролей KeePass, в котором есть генератор паролей.

Хакеры нашли новый способ получать доступ к аккаунтам Google. Им не помешает даже включенная двухфакторная аутентификация, которая к паролю добавляет SMS со специальным кодом. При этом не используется вредоносное ПО, которое устанавливается на мобильное устройство и перехватывает SMS. О новой схеме взлома рассказал в своем твиттере соучредитель сервиса кибербезопасности Clearbit.com Алекс Маккау. По его словам, пользователи получают сообщение, которые якобы отправлены Google. В нем говорится, что в аккаунт пользователя пытались войти с определенного IP-адреса, и это может быть злоумышленник. Чтобы приостановить работу аккаунта и помешать дальнейшим попыткам взлома, нужно отправить шестизначный код с SMS, которое скоро придет. Шестизначный код с SMS на самом деле является одноразовым кодом двухфакторной аутентификации. Он отправляется в ответ на попытку взлома аккаунта Google. Этим кодом пользователь может подтвердить, что это действительно он. Аналогичные методы сегодня применяются в банковских аккаунтах, а также других сервисах. Бороться с новой схемой работы мошенников просто: не отправляйте злоумышленникам код. В любой непонятной ситуации связывайтесь со службой поддержки.

Популярный софт среди покерных игроков, который часто используется для проведения тренировок или трансляции игры своим друзьям/знакомым, недавно подвергся атаке хакеров. Взломщикам удалось взломать TeamViewer, украсть данные пользователей и с помощью удаленного управления компьютером обнулить электронные кошельки и банковские карты сотням людей, в том числе сообщается и о пропаже денег у покеристов. Вот как описывает взлом один из пользователей софта: “Примерно в 18:30 вечера я был посередине игры. Внезапно я потерял контроль над мышью и в правом нижнем углу экрана возникло сообщение TeamViewer. Как только я понял, что происходит, то сразу убил приложение. Потом до меня дошло: у меня ведь другие машины с установленным TeamViewer! Я побежал вниз по лестнице, где другой компьютер был включен и работал. Издали я увидел, что там уже появилось окно программы TeamViewer. Прежде чем я успел убрать его, нападавший запустил браузер и открыл новую веб-страницу. Как только я добрался до клавиатуры, я сразу аннулировал удалённый контроль, немедленно зашёл на сайт TeamViewer, изменил пароль и активировал двухфакторную аутентификацию”. Представители TeamViewer полагают, что утечка паролей связана с рядом “мегавзломов” крупных социальных сетей. Месяц назад около 642 млн. паролей Myspace, LinkedIn и прочих сайтов попали в открытый доступ. Вероятно, злоумышленники используют эту информацию, чтобы составить отдельные целевые базы с паролями пользователей Mail.ru, Яндекса, теперь вот TeamViewer. Компания порекомендовала пострадавшим не использовать одни и те же пароли на разных сайтах и приложениях, а также включить двухфакторную аутентификацию. К этому можно добавить, что следует обновлять программу до последней версии и периодически менять пароли. Уникальные пароли желательно генерировать, например, с помощью менеджера паролей. Кроме того, в качестве ответной меры на массовый взлом аккаунтов TeamViewer представила две новых функции безопасности. Первая из них - "Доверенные устройства" (Trusted Devices), которая вводит дополнительную процедуру разрешения на управление аккаунтом с нового устройства (для подтверждения нужно перейти по ссылке, которую присылают по электронной почте). Вторая - "Целостность данных" (Data Integrity), автоматический мониторинг несанкционированного доступа к аккаунту, в том числе с учётом IP-адресов, откуда осуществляется подключение. Если обнаружены признаки взлома, аккаунт подлежит принудительной смене пароля.