Невозможно отучить людей изучать самые ненужные предметы.
Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3
Надо знать обо всем понемножку, но все о немногом.
Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы
Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)
Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода
Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5
Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости
Справочник от А до Я
HTML, CSS, JavaScript
Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы
Помогли мы вам |
Издание ZDNet сообщает, что в даркнете на продажу выставили информацию о 40 млн пользователей приложения Wishbone, представленного на iOS и Android. Дамп рекламировался сразу на нескольких хакерских форумах и предлагался по цене 0,85 биткоинов (порядка 8000 долларов).
Среди похищенной у пользователей информации можно найти: имена пользователей, email-адреса, номера телефонов, данные о городе, штате и стране проживания, токены доступа Facebook и Twitter, пол, дату рождения, а также хешированные пароли. Хотя продававший дамп хакер утверждал, что собранные пароли представлены в формате хешей SHA1, изученный журналистами ZDNet образец содержал хеши MD5, то есть взломать их должно быть совсем легко.
Также похищенные данные включают ссылки на изображения из профилей Wishbone, и среди них немало фото несовершеннолетних, среди которых Wishbone весьма популярно. Отмечу, что приложение много лет входило в ТОП-50 самых популярных приложений для социальных сетей в iOS App Store, достигнув пика в 2018 году (тогда Wishbone вообще попало в ТОП-10 ). А в Google Play Store приложение насчитывает от 5 до 10 миллионов загрузок.
Продавец дампа утверждал, что информация была получена благодаря взлому компании, который имел место в начале текущего года. Даты регистрации пользователей и даты последних входов в систему, изученные журналистами, подтверждают эти заявления.
Здесь нужно сказать, что Wishbone уже взламывали в 2017 году, и тогда хакер похитил информацию 2,2 миллионов пользователей. Судя по всему, свежий дамп не имеет никакого отношения к этому взлому, так как проверка новой БД через сервисы агрегаторов утечек Have I Been Pwned и KELA не дала совпадений. То есть ранее эти данные не фигурировали нигде, как скомпрометированные.
Исходное объявление о продаже дампа в даркнете разместил обычный брокер данных, который собирает и покупает утекшую информацию из различных источников, а затем перепродает другим преступникам. Но уже на следующий день так же самая БД была опубликована на одном из хакерских форумов совершенно бесплатно.
Бесплатный слив информации устроила группировка Shiny Hunters, недавно взявшая на себя ответственность за взлом GitHub-репозиториев Microsoft, а также взломавшая Tokopedia — крупнейший интернет-магазин Индонезии. Сейчас злоумышленники продают более десятка БД различных компаний.
Shiny Hunters заявили, что Wishbone взломали именно они и, очевидно, слив дамп бесплатно, попытались испортить продажи своему конкуренту.
|
|