Написать пост

У пользователей Reddit украли Bitcoin Cash через сервис Mailgun

Новости

Злоумышленник взломал аккаунт работника Mailgun, стороннего сервиса для отправки писем пользователям, через него запросил письма о смене паролей аккаунтов Reddit и очистил счета Bitcoin Cash.

1К открытий1К показов

В конце года пользователи Reddit сообщили администрации, что после несанкционированного письма о смене пароля с их счёта, привязанного к аккаунту, исчезли все Bitcoin Cash. Расследование показало, что злоумышленник взломал аккаунт работника Mailgun, стороннего сервиса для отправки писем пользователям, и через него запрашивал смену паролей.

К сервису Reddit у него доступа нет.

Еще до того, как Mailgun подтвердил уязвимость своей системы, администрация Reddit перенесла на внутренний почтовый сервер все аккаунты со сброшенными паролями – таковых оказалось меньше двадцати.

Сейчас оба сервиса продолжают совместную работу, чтобы убедиться, что выявлены все скомпрометированные аккаунты.

Следите за новыми постами
Следите за новыми постами по любимым темам
1К открытий1К показов
Также рекомендуем
Антибот-системы. Как они работают и можно ли их обойти?
Антибот-системы. Как они работают и можно ли их обойти?
Антибот-системы — это технологии, которые помогают защитить веб-сайты от автоматического вмешательства, например, от спама или DDoS-атак. Но автоматическое взаимодействие с сайтом не всегда несет вред: например, иногда боты нужны для тестирования безопасности, построения поискового индекса или сбора данных из открытых источников. Для того, чтобы выполнять такие задачи, необходимы инструменты, которые позволяют избегать блокировки антибот-системами.
Передать данные и остаться в безопасности: алгоритмы шифрования в IT
Передать данные и остаться в безопасности: алгоритмы шифрования в IT
Alek OS рассказал, как с развитием технологий изменялись модели и алгоритмы шифрования данных, почему мощность компьютера — основная причина их устаревания и как компьютеры обмениваются ключами дешифровки.
Центр ядерных исследований ЦЕРН переведет Большой адронный коллайдер на новую ОС
Центр ядерных исследований ЦЕРН переведет Большой адронный коллайдер на новую ОС
ЦЕРН и Фермилаб переходят на AlmaLinux для управления Большим адронным коллайдером после завершения поддержки Scientific Linux. Новый выбор обеспечивает долгосрочную стабильность, улучшенную безопасность и поддержку до 2032 года для ключевых научных проектов
Назван топ-200 популярных (и худших) паролей в 2024 году
Назван топ-200 популярных (и худших) паролей в 2024 году
NordPass опубликовала ежегодный рейтинг 200 самых популярных паролей, обнаружив, что миллионы пользователей продолжают использовать простые и уязвимые комбинации, такие как «123456»