Глава «Лиги безопасного интернета» и член Общественной палаты России Екатерина Мизулина прокомментировала информацию о взломе двух крупнейших SMS-сервисов.
По итогам проверки специалистами заявленная в даркнете «тонна» персональных данных выглядит как мошенническая публикация или попытка дискредитации. Доступных доказательств наличия свежих верификационных кодов и текущих SMS-паролей не обнаружено: опубликованный архив содержит, по всей видимости, устаревшие сообщения, которые не дают злоумышленникам возможности пройти актуальные авторизации. Ключевые выводы: если бы утечка действительно содержала действующие коды подтверждения, это бы позволило перехватывать SMS-коды и получать доступ к аккаунтам. Однако такой доказательной базы нет. Большинство критичных сообщений от банков и государственных служб рассылаются не через коммерческие SMS-агрегаторы, а через официальные каналы операторов связи. Поэтому в случае компрометации коммерческих сервисов риски ограничены в основном сообщениями от онлайн-магазинов и малых сервисов. Архив старых SMS сам по себе не даёт доступа к текущим аккаунтам, потому что одноразовые коды устаревают.
17 октября впервые появилась информация о продаже 3 Тб данных. В их число вошли персональные данные, включая имена и номера телефонов, а также банковские сообщения и другие конфиденциальные сведения. Сервисы официально не подтвердили взлом.
Ранее стало известно, что стример и косплеер Эмили Emiru Шунк подверглась нападению на мероприятии TwitchCon в Сан-Диего, США. Видеозаписи были опубликованы в социальных сетях.
