По сообщению chronofail.livejournal.com/ 25-26 декабря был взломан платёжный сервис ChronoPay, в результате чего в руки хакеров попала актуальная база данных платёжных карт пользователей, совершавших платежи через эту систему в 2009-2010 годах. В качестве доказательства взлома в сети выложены украденные ssl-сертификаты с ключами и паролями (проверено - валидные) и фрагменты базы данных кретитных карт. Есть подтверждения из независимых источников о том, что данные кретиток - это не фейк.
Если Вы в течение последних двух лет совершали платежи через данный платёжный сервис, возможно стоит проветить состояние счёта и задуматься о блокировке карты.
Взлом ChronoPay
-
Walking Past
- Сообщения: 1882
- Зарегистрирован: 03 окт 2003, 15:14
- Откуда: :адуктО
- Благодарил (а): 0
- Поблагодарили: 0
-
Beatle
- Сообщения: 12169
- Зарегистрирован: 09 фев 2004, 12:37
- Откуда: SmolCity.ru
- Благодарил (а): 0
- Поблагодарили: 0
- Контактная информация:
Re: Взлом ChronoPay
стоит читать SMS уведомления....
да....., не помню, платил ли я через них или нет....
да....., не помню, платил ли я через них или нет....
-
Добрый окорок
- Сообщения: 4082
- Зарегистрирован: 30 янв 2007, 23:37
- Благодарил (а): 0
- Поблагодарили: 0
-
Walking Past
- Сообщения: 1882
- Зарегистрирован: 03 окт 2003, 15:14
- Откуда: :адуктО
- Благодарил (а): 0
- Поблагодарили: 0
Re: Взлом ChronoPay
Небольшое ИМХО.
Шансы на то, что у ChronoPay'я действительно угнали базу данных карт, на мой взгляд, относительно небольшие. В то же время вероятность того, что им взломали сайт, стремиться к 100%. Но сайт это не БД, а лишь интерфес к БД. Похоже на то, что сертификаты/ключи с сайта увели полгода назад, когда был предыдущий шухер по этому поводу. На этот раз был получен доступ к сайту регистратора домена chronopay.com (регистратор американец - directNIC), после чего на другом хосте была сделана фишинговая страница-имитация chronopay с настоящим сертификатом, после чего у регистратора были переписаны DNS'ы и домен был привязан к фишинговому сайту. За ~2 часа работы фишинговой страницы были собраны данные около 800 платёжных карт, к которым, возможно, добавили данные карт, добытых в других местах и другим путём. После чего на том же фишинговом сайте была размещена страница с признанием факта взлома и "извинениями". Наиболее очевидной целью акции является не кража денег а "чёрный PR", иначе факт взлома и кражи платёжных реквизитов тщательно скрывался бы. Реально рискуют деньгами те ~800 человек, чьи реквизиты вывешены в публичный доступ как доказательство взлома.
Ещё раз повторюсь, это только ИМХО, и без претензий на что-либо. Респектов за взлом я никому раздавать не буду, поскольку пацаны рубят то, на чём сидят. Плюс в этой истории только один: продемонстрирован очередной вариант "кидка", который следует "намотать на ус".
Какие можно сделать выводы.
1. Если у Вас на карточном счёте десяток-другой марусь, не стоит этой картой расплачиваться в интернете. Для интернет-платежей желательно иметь карту с балансом близким к нулю и с нулевым кредитом, которую пополнять только по мере необходимости.
2. Лично я ChronoPay'ем впредь пользоваться поостерегусь по двум причинам: во-первых потому, что проблемы у них реально присутствуют, и во-вторых потому, что их методично и упорно пытаются сломать уже не в первый раз. Тем более, что существуют предположения, что описанные события - месть одного из бывших партнёров владельца ChronoPay, и этот "бывший" может владеть инсайдерской информацией.
Шансы на то, что у ChronoPay'я действительно угнали базу данных карт, на мой взгляд, относительно небольшие. В то же время вероятность того, что им взломали сайт, стремиться к 100%. Но сайт это не БД, а лишь интерфес к БД. Похоже на то, что сертификаты/ключи с сайта увели полгода назад, когда был предыдущий шухер по этому поводу. На этот раз был получен доступ к сайту регистратора домена chronopay.com (регистратор американец - directNIC), после чего на другом хосте была сделана фишинговая страница-имитация chronopay с настоящим сертификатом, после чего у регистратора были переписаны DNS'ы и домен был привязан к фишинговому сайту. За ~2 часа работы фишинговой страницы были собраны данные около 800 платёжных карт, к которым, возможно, добавили данные карт, добытых в других местах и другим путём. После чего на том же фишинговом сайте была размещена страница с признанием факта взлома и "извинениями". Наиболее очевидной целью акции является не кража денег а "чёрный PR", иначе факт взлома и кражи платёжных реквизитов тщательно скрывался бы. Реально рискуют деньгами те ~800 человек, чьи реквизиты вывешены в публичный доступ как доказательство взлома.
Ещё раз повторюсь, это только ИМХО, и без претензий на что-либо. Респектов за взлом я никому раздавать не буду, поскольку пацаны рубят то, на чём сидят. Плюс в этой истории только один: продемонстрирован очередной вариант "кидка", который следует "намотать на ус".
Какие можно сделать выводы.
1. Если у Вас на карточном счёте десяток-другой марусь, не стоит этой картой расплачиваться в интернете. Для интернет-платежей желательно иметь карту с балансом близким к нулю и с нулевым кредитом, которую пополнять только по мере необходимости.
2. Лично я ChronoPay'ем впредь пользоваться поостерегусь по двум причинам: во-первых потому, что проблемы у них реально присутствуют, и во-вторых потому, что их методично и упорно пытаются сломать уже не в первый раз. Тем более, что существуют предположения, что описанные события - месть одного из бывших партнёров владельца ChronoPay, и этот "бывший" может владеть инсайдерской информацией.