Недавно стало известно, что злоумышленники выставили на продажу данные 5,7 миллиона пользователей Gemini. По всей видимости, причиной стало использование хакерами бреши в системе защиты веб-сервера. Представители крипто валютной биржи очень обеспокоены сложившейся ситуацией. Ведь она сильно бьет по репутации сервиса, который и без того переживает не лучшие времена. Аналитики, окончившие обучение Cisco CCNA Cyber Ops Астана, попытались разобраться в причинах.
Что случилось с Gemini, Cisco CCNA Cyber Ops Астана
Прежде всего Gemini является одной из крупнейших криптовалютных бирж. На данный момент ее услугами пользуется около шести миллионов пользователей. И это при том, что за последний год рынок криптовалюты потерпел существенные изменения. Из-за низкого спроса на криптовалюту, многие пользователи вывели свои активы и закрыли учетные записи. Потому вполне ожидаемо было, что такая крупная компания будет надежно защищать данные клиентов. Однако на практике это оказалось совсем не так. Эксперты, составлявшие программу для Cisco CCNA Security Астана, уверены, что защита серверов находится на низком уровне.
Еще в сентябре стали поступать первые сообщения о том, что хакерам удалось проникнуть во внутреннюю сеть компании. Более того, они смогли похитить информацию о 5,7 миллиона учетных записей. То есть по сути это все действительные аккаунты биржи Gemini на данный момент. Удивительно, но руководство компании решило оставить эту информацию без внимания. В октябре базу выставили на продажу в даркнете за пятьсот тысяч долларов. Хакер настаивал на том, что это актуальные сведения о пользователях биржи. А уже сейчас база данных продается на множестве форумов. И, судя по всему, некоторые хакеры поспешили ее купить.
Что угрожает пользователям
Как стало известно, в последнее время пользователи Gemini начали получать огромное количество фишинговых писем. Часть из них, несомненно, стала жертвой хакерской уловки и предоставила злоумышленникам конфиденциальную информацию. Пользователи начали обращаться с жалобами в службу поддержки крипто валютной биржи. И только после этого руководство Gemini выпустило небольшое объявление. В компании сообщили, что действительно произошла компрометация внутренних серверов. Однако не в крипто валютной биржи, а у компании-партнера. Да и в целом это нельзя назвать полноценным взломом, так как хакеры смогли украсть только адреса электронной почты и неполные номера телефонов. Так что пользователям нечего опасаться. А во избежание сложностей в будущем порекомендовали включить двухфакторную аутентификацию. Подобное обращение с пользователями вызвало возмущение у специалиста, ведущего курсы кибербезопасности Cisco Астана.
Дело в том, что злоумышленники очень ловко умеют использовать фишинг для похищения любой конфиденциальной информации. Потому утечка в сеть актуального адреса электронной почты является крайне опасной. А уж есть у законов есть хотя бы часть номера телефона, они легко могут создать очень опасные письма, которым поверит большинство. В частности, при помощи фишинга легко получить доступ к:
- личным данным;
- номеру кредитной карты;
- криптовалютному кошелька;
- логинам и паролям.
К сожалению, многие пользователи Gemini уже столкнулись с фишинговыми атаками. А если база данных продолжит продаваться в даркнете, дети будет только больше. Таким образом информационная безопасность курсы онлайн Астана Gemini оказалась в ужасном состоянии. А руководство биржи не видит в этом совершенно никаких проблем. И, по всей видимости, не собирается как-то защищать своих пользователей.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.