SafeUM
Home Блог Услуги Скачать Помощь О нас Пополнить
EN
RU

Axarhöfði 14, 110 Reykjavik, Iceland

Iceland - 2015
SafeUM
Блог
Услуги
Скачать
Помощь
О нас
Пополнить
Меню
RU
Язык
EN
RU
Архив
TOP Security!
10 Фев 2016

Скомпрометированы 20 млн. аккаунтов Taobao

Используя краденые регистрационные данные, хакеры попытались получить доступ к аккаунтам Taobao, крупнейшей китайской торговой онлайн-площадки, собственности Alibaba Group Holding Ltd.

Ссылаясь на официальные источники Китая, эксперты сообщили, что из 99 млн. пар логин-пароль, предварительно собранных на разных сайтах, свыше 20 млн. принадлежали активным пользователям Taobao.

Попытки несанкционированного входа осуществлялись с привлечением арендованных хакерами вычислительных мощностей AliCloud, были отслежены и пресечены. Пользователям Taobao рекомендуется незамедлительно сменить пароли. Согласно официальным данным, попытки массового взлома аккаунтов Taobao (этот масштабный коммерческий сервис иногда называют «китайским Amazon») начались в середине октября; они были обнаружены и начали блокироваться в ноябре. Alibaba также обратилась в полицию и оказала помощь в расследовании; подозреваемые уже арестованы.

В официальном заявлении представители Alibaba Group подчеркнули: «Система Alibaba не была взломана. В рамках данного инцидента подозреваемые пытались сопоставить учетные данные, украденные с других сайтов, с аккаунтами Taobao. Наша команда ИБ-профессионалов сразу обнаружила эти противозаконные попытки и смягчила возможные последствия, быстро уведомив пользователей о необходимости смены пароля; им также вновь напомнили, что не стоит использовать один и тот же пароль на многих платформах. Кроме того, мы работали в тесном взаимодействии с полицией, анализируя данные наших технологических решений, чтобы собрать свидетельства криминальной деятельности, на основании которых можно было бы призвать к ответу ее инициаторов. Alibaba серьезно относится к безопасности и делает все возможное, чтобы защитить своих пользователей».

В интервью представитель Alibaba также отметил, что хакеры арендовали вычислительные мощности облачной службы этой холдинговой компании, однако отказался подробно рассказывать о защите от подобных злоупотреблений. Он лишь подчеркнул, что злоумышленники могли воспользоваться любыми аналогичными услугами и особых лазеек в таких случаях не требуется.

По данным китайской полиции, в результате хакерской атаки потенциально скомпрометированными оказались 20,59 млн. учетных записей Taobao, то есть, как указывает «Рейтер», каждый двадцатый аккаунт, ежегодно используемый для совершения покупок в точках розничной торговли Alibaba на территории Китая. Взломы аккаунтов пользователей коммерческих сайтов и аукционов в Китае нередки, злоумышленники зачастую их используют для оформления фальшивых заказов с целью накрутки рейтинга продавца (в этой стране даже есть специальный термин – «order brushing», который можно перевести как «вброс заказов»), махинаций с отгрузкой или продают доступ к ним другим мошенникам.

В провинции Чжэцзян также возбуждено уголовное дело по факту взлома учетной записи одного из продавцов, использующего B2B-платформу Alibaba.com. Злоумышленники получили доступ этому аккаунту с помощью фишинга и впоследствии использовали его для получения платежей за покупки, которые и не думали доставлять заказчикам. Таким путем им удалось совокупно украсть у иностранцев более 1 млн. долларов. По состоянию на август прошлого года Alibaba получила из-за рубежа свыше 1,7 тыс. жалоб на недоставку купленных товаров. В октябре полиция произвела на территории Чжэцзян 25 арестов, и дело было принято в судопроизводство.

Теги:
мошенничество хакеры Китай
Источник:
Threatpost
1679
ДРУГИЕ НОВОСТИ
3 Июль 2020 safeum news imgage Полиция произвела множество арестов, взломав защищённый мессенджер
4 Май 2020 safeum news imgage Европол сообщил об аресте членов польской хак-группы Infinity Black
12 Дек 2019 safeum news imgage Шифрование под угрозой. Как это отразится на нас
4 Ноя 2019 safeum news imgage Должны ли важные решения приниматься на основании лишь фактов, или интуиция имеет право на жизнь?
7 Июнь 2018 safeum news imgage Ворующий данные вирус для роутеров умеет обходить шифрование
4 Июнь 2018 safeum news imgage Мошенники атакуют пользователей сервиса Booking.com
1 Июнь 2018 safeum news imgage Оператор крупнейшей точки обмена трафиком подал в суд на немецкую спецслужбу
30 Май 2018 safeum news imgage ФБР выявило два инструмента северокорейских кибершпионов
29 Май 2018 safeum news imgage Новый закон позволил европейцам требовать миллиарды у Google и Facebook
25 Май 2018 safeum news imgage Предустановленное вредоносное ПО обнаружили на сотнях моделей смартфонов
24 Май 2018 safeum news imgage GPS-трекеры для домашних животных позволяют следить за их хозяевами
23 Май 2018 safeum news imgage К Google подали иск из-за слежки за пользователями iPhone
21 Май 2018 safeum news imgage Данные о местоположении всех смартфонов в США оказались в открытом доступе
18 Май 2018 safeum news imgage Власти США запустили фальшивое ICO
17 Май 2018 safeum news imgage Хакеры похитили сотни миллионов у банков Мексики
Все новости
SafeUM
Конфиденциальность Правила использования Наши технологии О компании
Контакты
Скачать
SafeUM © Безопасный универсальный мессенджер

Axarhöfði 14,
110 Reykjavik, Iceland

Iceland - 2015