У хакераў атрымалася падмануць супрацоўніка Coinbase і выкрасці даныя кампаніі
Крыптабіржа паведаміла, што невядомыя зламыснікі выкралі ўліковыя даныя аднаго з супрацоўнікаў і атрымалі аддалены доступ да сістэм кампаніі.
Крыптабіржа паведаміла, што невядомыя зламыснікі выкралі ўліковыя даныя аднаго з супрацоўнікаў і атрымалі аддалены доступ да сістэм кампаніі.
У выніку атакі хакеры змаглі атрымаць «некаторую кантактную інфармацыю», якая належыць супрацоўнікам Coinbase. Служба бяспекі кампаніі зрэагавала своечасова, таму сродкі і даныя кліентаў не пацярпелі. Фішынгавая атака на супрацоўнікаў пачалася 5 лютага, калі зламыснік адправіў некалькім інжынерам Coinbase SMS-паведамленні з заклікам тэрмінова ўвайсці ў іх карпаратыўныя ўліковыя запісы па фішынгавай спасылцы.
Амаль усе супрацоўнікі праігнаравалі паведамленні, але адзін перайшоў па спасылцы і ўвёў свае ўліковыя даныя. Хакеры выкарысталі яго даныя, каб увайсці ва ўнутраныя сістэмы Coinbase, але ім перашкодзіла двухфактарная аўтэнтыфікацыя. Хакер патэлефанаваў супрацоўніку і прадставіўся IT-спецыялістам Coinbase, а затым папрасіў увайсці ў сваю працоўную станцыю і выканаць некаторыя дзеянні. У выніку хакерам удалося ўбачыць сістэмную панэль камунікацыі і атрымаць доступ да кантактнай інфармацыі супрацоўнікаў.
Хакеры ўзламалі азіяцкія дата-цэнтры Apple, Amazon і яшчэ 2 тысяч кампаній
Хакеры ўзламалі азіяцкія дата-цэнтры Apple, Amazon і яшчэ 2 тысяч кампаній
Хакеры ўзламалі брытанскую каралеўскую пошту і просяць $80 млн
Хакеры ўзламалі брытанскую каралеўскую пошту і просяць $80 млн
Хакеры ўзламалі Reddit і атрымалі доступ да ўнутраных дакументаў і кода
Хакеры ўзламалі Reddit і атрымалі доступ да ўнутраных дакументаў і кода
Рэлацыраваліся? Цяпер вы можаце каментаваць без верыфікацыі акаўнта.