Смоленский Форум

По сообщению chronofail.livejournal.com/ 25-26 декабря был взломан платёжный сервис ChronoPay, в результате чего в руки хакеров попала актуальная база данных платёжных карт пользователей, совершавших платежи через эту систему в 2009-2010 годах. В качестве доказательства взлома в сети выложены украденные ssl-сертификаты с ключами и паролями (проверено - валидные) и фрагменты базы данных кретитных карт. Есть подтверждения из независимых источников о том, что данные кретиток - это не фейк.

Если Вы в течение последних двух лет совершали платежи через данный платёжный сервис, возможно стоит проветить состояние счёта и задуматься о блокировке карты.

вот же . через хроно пэй ФОН по моему пополняет.

стоит читать SMS уведомления....

да....., не помню, платил ли я через них или нет....

Респект челам :hi:

PayPal следующий?

Небольшое ИМХО.

Шансы на то, что у ChronoPay'я действительно угнали базу данных карт, на мой взгляд, относительно небольшие. В то же время вероятность того, что им взломали сайт, стремиться к 100%. Но сайт это не БД, а лишь интерфес к БД. Похоже на то, что сертификаты/ключи с сайта увели полгода назад, когда был предыдущий шухер по этому поводу. На этот раз был получен доступ к сайту регистратора домена chronopay.com (регистратор американец - directNIC), после чего на другом хосте была сделана фишинговая страница-имитация chronopay с настоящим сертификатом, после чего у регистратора были переписаны DNS'ы и домен был привязан к фишинговому сайту. За ~2 часа работы фишинговой страницы были собраны данные около 800 платёжных карт, к которым, возможно, добавили данные карт, добытых в других местах и другим путём. После чего на том же фишинговом сайте была размещена страница с признанием факта взлома и "извинениями". Наиболее очевидной целью акции является не кража денег а "чёрный PR", иначе факт взлома и кражи платёжных реквизитов тщательно скрывался бы. Реально рискуют деньгами те ~800 человек, чьи реквизиты вывешены в публичный доступ как доказательство взлома.

Ещё раз повторюсь, это только ИМХО, и без претензий на что-либо. Респектов за взлом я никому раздавать не буду, поскольку пацаны рубят то, на чём сидят. Плюс в этой истории только один: продемонстрирован очередной вариант "кидка", который следует "намотать на ус".

Какие можно сделать выводы.
1. Если у Вас на карточном счёте десяток-другой марусь, не стоит этой картой расплачиваться в интернете. Для интернет-платежей желательно иметь карту с балансом близким к нулю и с нулевым кредитом, которую пополнять только по мере необходимости.
2. Лично я ChronoPay'ем впредь пользоваться поостерегусь по двум причинам: во-первых потому, что проблемы у них реально присутствуют, и во-вторых потому, что их методично и упорно пытаются сломать уже не в первый раз. Тем более, что существуют предположения, что описанные события - месть одного из бывших партнёров владельца ChronoPay, и этот "бывший" может владеть инсайдерской информацией.