Данные пользователей «Яндекс.Еды» опубликовали в сети — в том числе ФИО, номера телефонов и суммы трат за полгода
В начале марта «Яндекс» сообщил об утечке данных пользователей популярного сервиса доставки «Яндекс Еда». Теперь же слитые сведенья «всплыли» в Сети — обнаружен сайт с картой, содержащей пользовательские данные, всего 58 тыс. адресов, сообщает российский Forbes.
Сотрудник издания обнаружил свои данные и данные некоторых знакомых, которые также пользовались услугами «Яндекс Еды», на карте на сайте, созданном ещё 14 марта. Среди представленных данных значатся Ф.И.О., номер телефона, адрес, электронная почта и даже общая сумма заказов.
Данные можно узнать, кликнув на точку на карте или введя в поиске номер телефона или фамилию пользователя. Что интересно, на карте имеются данные в том числе о заказах за пределами России — «Яндекс Еда» помимо РФ присутствует также в Беларуси и Казахстане.
Над картой на сайте имеется объявление: «…в результате массовых кибер атак на веб ресурсы РФ множество личных данных было незаконно выложено в сеть. Мы публикуем базу с персональной информацией россиян, которой могут воспользоваться с целью запугивания и обмана. Вы можете проверить на карте какая информация есть у преступников, чтобы понимать риски. Предупрежден значит вооружен!» (орфография и пунктуация сохранены).
Также указывается номер телефона, по которому якобы следует обратиться, чтобы убрать свои данные «со следующим обновлением сайта». Но это обман, каждый раз заходя на сайт подгружается новый телефон из базы и Вы попадаете на кого то из тех кому не повезло находиться в базе.
Представитель «Яндекс Еды» заявил Forbes, что «специалисты проверяют данные на сайте». Других комментариев получить не получилось.
Ссылка:
https://www.forbes.ru/tekhnologii/459941-v-seti-poavilas-kar...
В комментариях выложу ссылку на карту, но думаю модераторы её удалят, т.к. там много личных данных.
Anonymous взломали Nestle
«Анонимус» взломал и опубликовал 10 ГБ базы данных швейцарского гиганта продуктов питания и напитков Nestlé. В своем твиттер-аккаунте Anonymous во вторник опубликовали базу данных Nestlé. Anonymous призвали к полному бойкоту продукции Nestle после того, как швейцарский продовольственный конгломерат продолжал поставлять товары первой необходимости в Россию, несмотря на растущее давление со стороны конкурентов с целью разорвать связи.
Источник https://www.thetechoutlook.com/news/technology/security/anon...
Основатель DeFiance Capital потерял $1,6 млн в результате взлома горячего кошелька
Основатель крупной криптоинвестиционной компании DeFiance Capital «Arthur_0x» пострадал от взлома одного из своих горячих кошельков, в результате чего потерял более $1,6 млн в токенах NFT и криптовалюте.
В знак огромной поддержки криптосообщество пришло ему на помощь, чтобы помочь вернуть украденное, поскольку он попросил людей внести кошелек хакера в черный список. Несколько человек в Twitter попытались определить, как именно произошел взлом и откуда хакер получил доступ к его кошелькам. «Arthur_0x» рассказал в своем твиттере о том, что взлом произошел из-за вредоносного электронного письма, которое он получил якобы от коллеги. Причем, данный вредонос не был замечен ни одним антивирусом на его компьютере.
Член сообщества NFT «Cirrus» пошел настолько далеко, что купил два украденных Azuki NFT и решил вернуть их Артуру по себестоимости. Cirrus рассказал Cointelegraph во вторник, что он, узнал, что они были взломаны, и вместо того, чтобы продать их с прибылью, как другие люди, которые получили некоторые из его, решил продать их ему по себестоимости, чтобы помочь ему.
Cirrus добавил, что это «не первый раз», когда с ним такое случается. Он сказал, что мог бы легко продать эти NFT за 6-8 эфиров (ETH) с прибылью, но это было бы просто неправильно.
В его профиле указано, что он уже трижды становился жертвой rug pulls, что, вероятно, объясняет его симпатию к своему товарищу по несчастью.
Rug Pull — это когда криптовалютный или NFT-проект внезапно закрывается, а стоимость его токена или NFT резко падает без предварительного предупреждения. Другими словами, это скам-маневр, при котором разработчики криптовалюты отказываются от проекта, уходя в закат со средствами инвесторов.
В общей сложности Артур потерял 78 различных NFT из пяти коллекций, в основном «азуки». Он также потерял 68 обернутых Ether (wETH), 4 349 токенов DYDX (stkDYDX) и 1 578 токенов LooksRare (LOOKS). Хакер начал перемещать активы утром, а затем быстро выставил все NFT на торги на торговой площадке OpenSea NFT. На момент написания статьи в кошельке хакера находилось 588 ETH на сумму около $1,6 млн.
Этот взлом основателя DeFiance Capital подчеркивает важность операционной безопасности при самостоятельном хранении криптоактивов, поскольку атаке могут подвергнуться даже люди, занимающие самые высокие посты в отрасли. В случае с Артуром он недоумевает, как это с ним произошло то, о чем он написал в своем твите:
«Я был довольно осторожен и придерживался использования только аппаратного кошелька на ПК, пока не начал торговать NFT более регулярно. Горячий кошелек на мобильном телефоне действительно недостаточно безопасен»
Если бы Артур использовал аппаратный кошелек, иначе известный как холодный кошелек, он все равно не смог бы защититься от этой атаки. В отличие от горячего кошелька, аппаратный кошелек не всегда подключен к сети. Эта особенность позволяет сохранить закрытый ключ и начальную фразу в безопасности от вторжения. Однако Артур считает, что нарушение безопасности произошло из-за транзакции, которую он совершил в сети, что также могло скомпрометировать начальную фразу или закрытый ключ от аппаратного кошелька.
Мошенничество с NFT и криптовалютами всегда представляет опасность, поэтому инвесторы должны принимать максимальные меры предосторожности в отношении своих активов. Есть даже серийные мошенники, которые разрабатывают проекты, чтобы воспользоваться преимуществами сообщества NFT, а затем наступает Rug Pull. Как отмечает Cirrus, это настоящая золотая лихорадка для хакеров, и они делают все возможное, чтобы придумать новые способы извлечь для себя выгоду.
Пользователям массово приходят SMS с одноразовыми кодами Теле2, МТС, Билайн
В сети пишут о массовой рассылке этих кодов вчера и сегодня. Операторы ничего не объясняют. Максимум, просят писать им ЛС в ВК. Мне только что на Теле2 от оператора пришёл код подтверждения неизвестно чего.
Жалуются пользователи трёх операторов: Теле2, МТС, Билайн.
Сегодня в больнице странно было наблюдать, как врачам и пациентам массово приходили такие СМС одновременно. Люди с удивлением спрашивали друг друга о том, что происходит, и не могли дозвониться операторам...
Почему операторы не отключили все возможности подтверждения кодами, зная об атаках?
Что происходит?
На Теле2 сыпется такое со вчарашнего дня (скрин из ВК):
Канал "Павел Перец" на YouTube взломали. Канал больше не доступен
Канал "Павел Перец" больше не работает, переход по ссылке выдает что:
Видео недоступно
Видео недоступно, потому что связанный с ним аккаунт YouTube был удален.
Кто знает контактные данные Павла, сообщите ему об этом.@moderator, можно в горячее?
Как проверить аккаунт VK на признаки взлома
Если вы заметили подозрительную активность на своем аккаунте вконтакте, например, рассылку спама друзьям, вход с незнакомых устройств, группы на которые вы не подписывались, лайки, репосты и т.д., то вероятно ваш аккаунт в социальной сети был взломан злоумышленники
Одноразовый код Билайн
Недавно была серия постов о том, что всем приходят смс с одноразовыми паролями от аптеки.ру (мне тоже приходили). И почта после "великого слива" забита спамом. Сейчас пришел одноразовый код от личного кабинета Билайн. Подскажите, есть у кого такая же фигня и стоит ли начинать волноваться насчет номера?)