Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Linksys сбросила пароли для учетных записей Smart Wi-Fi из-за кибератаки

17/04/20

hack61-6Производитель маршрутизаторов Linksys принудительно сбросил пароли для учетных записей всех пользователей сервиса Linksys Smart Wi-Fi после того, как киберпреступники взломали маршрутизаторы с целью распространения поддельного приложения от Всемирной организации здравоохранения, якобы предоставляющее актуальную информацию о COVID-19.

«Все учетные записи Linksys Smart Wi-Fi были заблокированы 2 апреля, потому что кто-то авторизовался в системе с помощью адреса электронной почты и пароля, украденных с других сайтов. Ваша учетная запись не была скомпрометирована, но из-за предосторожности мы заблокировали ее, чтобы предотвратить несанкционированный доступ. Вам необходимо изменить пароль для входа в систему», — сообщается в письме, отправленном пользователям Linksys.

В марте нынешнего года исследователи обнаружили вредоносную кампанию, в рамках которой злоумышленники меняли легитимные DNS-серверы на свои собственные, в результате чего в браузере пользователя отображалось уведомление с предложением загрузить программу от ВОЗ, на самом деле являющуюся инфостилером Oski, предназначенным для хищения учетных данных и криптовалютных кошельков.

Как сообщила изданию The Register вице-президент по связям с общественностью Belkin (материнской компании Linksys) Джен Вей Уоррен (Jen Wei Warren), преступники в ходе кибератаки использовали учетные данные, полученные в результате предыдущих взломов.

«Учетные данные были похищены в другом месте: большинство запросов на аутентификацию содержали имена пользователей, которые никогда не регистрировались в нашей системе. Мы проверили адреса электронной почты с помощью таких сервисов, как haveibeenpwned.com. Преступники предприняли несколько попыток с использованием одного и того же логина, но с разными паролями, что не было бы необходимо, если бы наши системы были скомпрометированы», — пояснила Уоррен.

Темы:ПреступленияпаролиLinksys
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...