Злоумышленникам удалось заработать $6400 на ш

[TonkaTruck]

Злоумышленникам удалось заработать $6400 на шантаже жертв взлома Ashley Madison

4 Сентября, 2015

Согласно данным компании Cloudmark, попытки шантажа пострадавших от кибератаки на сайт знакомств для супружеской измены Ashley Madison принесли злоумышленникам хотя и скромную, но все равно прибыль. Вымогатели грозят пользователям рассекретить их связь с Ashley Madison, если те не перечислят им денежные суммы в биткоинах. Неизвестные злоумышленники, вероятнее всего, связаны с группой хакеров The Impact Team, которая взяла на себя ответственность за взлом ресурса.

Аналитик из Cloudmark Тосиро Нисимура решил провести исследование блочной цепи и узнать, сколько и были ли вообще осуществлены биткоин-транзакции. Эксперт заметил, что большинство биткоин-адресов, используемых для отправки вымогательских требований, были недавно созданными. Во всех угрозах злоумышленники требовали от своих жертв 1,05 биткоина.

Специалист обнаружил 67 подозрительных сделок на общую сумму в 70,35 биткоина. Адреса, связанные с каждой транзакцией, в которой фигурировал платеж в 1,05 биткоина, ранее практически нигде не были задействованы. Эксперту удалось выяснить, что около 40% от всех подозрительных сделок могли быть связаны со взломом Ashley Madison. Общая сумма транзакций, вероятно относящихся к кибератаке, составила $6400.

читать дальше - http://www.securitylab.ru/news/474548.php

[poelling92]

Атака на Ashley Madison произошла из-за невнимательности операторов сайта

9 Сентября, 2015

Консультант по безопасности Габор Сатмари (Gabor Szathmari) сообщил о том, что взлом сайта знакомств для супружеской измены Ashley Madison был осуществлен успешно предположительно из-за невнимательности разработчиков ресурса. По словам специалиста, исходный код ресурса Ashley Madison содержал токены AWS, базу данных учетных записей, сертифицированные закрытые ключи и другую персональную информацию.

Сатмари отметил, что опасность токенов AWS заключается в том, что единичная кибератака хакерской группы Impact Team могла привести к краху всех систем Ashley Madison. Эксперт также обнаружил, что большинство паролей к учетным записям содержали от 5 до 8 знаков, в которых использовались только два класса символов.

К другим погрешностям разработчиков Ashley Madison Сатмари приписал хранение в исходном коде учетных данных Twitter OAuth, закрытый ключ SSL-сертификата и различные проблемно-ориентированные токены. Эксперт настоятельно рекомендует всем операторам сайтов более серьезно относиться к проверке исходного кода.

читать дальше - http://www.securitylab.ru/news/474603.php

[kovall]

А просили то сколько, по 1 btc с каждого изменника а окончилось все такой скромной суммой

[AndySt]

А просили то сколько, по 1 btc с каждого изменника а окончилось все такой скромной суммой

Тоже сразу про это подумалось - больше получился выхлоп в виде новости про совершенный взлом нежели в виде бабла

[Dimaklu]

Мне даже интересно стало, что за сайт. Чуть не полез гуглить! Может это и был взлом, но рекламу он им сделал точно 

[TRilon]

Вывод: измена супругу(-е) грозит вылиться в биток  .

[krupenin]

А просили то сколько, по 1 btc с каждого изменника а окончилось все такой скромной суммой

Тоже сразу про это подумалось - больше получился выхлоп в виде новости про совершенный взлом нежели в виде бабла

Жадность она и Африке .. жадность Нужно было дожимать и детальней разрабатывать свой кованый план