В Латвии обнаружили атаку хакеров на аккаунты пользователей телевизионной платформы Go3
Компания Bite Latvija сообщает о том, что киберпреступники активно пытались получить доступ к пользовательским аккаунтам в телевизионной платформе Go3, используя электронные адреса и пароли, ранее похищенные с других сайтов.
Система безопасности зафиксировала подозрительные, автоматизированные попытки входа со стороны так называемых бот-сетей, целью которых было проверить, работают ли украденные данные для доступа к Go3.
В некоторых случаях ботам удалось войти в реальные аккаунты, поскольку пользователи использовали одинаковые пароли и электронные адреса для разных сервисов, а также из-за того, что устройства самих пользователей были заражены вредоносным ПО, которое и добыло эти данные.
Подключившись к аккаунтам пользователей, боты в первую очередь пытались изменить зарегистрированный e-mail, а также оформить несанкционированные покупки — например, подключить дополнительные пакеты фильмов и спортивного контента. Ситуация была выявлена и устранена благодаря системам безопасности, которые распознали аномальный шаблон поведения — все e-mail, на которые боты пытались изменить адреса пользователей, оканчивались на одинаковый домен punkproof.com.
Как сообщает Bite Latvija, во всех аккаунтах Go3, где были зафиксированы несанкционированные действия, пароли были изменены. Пострадавшие клиенты были проинформированы и получили электронное письмо с просьбой сменить пароль, а также инструкцию по созданию надежного пароля.
Otkrito.lv недавно сообщал о крупнейшей в истории утечке данных Apple, Facebook, Google и других сервисов. Пользователям рекомендовали срочно поменять свои пароли. Как видим, не все это сделали.
