m* сообщила о взломе 20 тыс. аккаунтов in* через уязвимость в High Touch Support (HTS) — ИИ-системе для сброса паролей. Злоумышленники обходили двухфакторную аутентификацию из-за отсутствия проверки привязки почты.
Инцидент раскрыт в письме генпрокурору штата Мэн. Атаки начались 17 апреля, 31 мая m* выявила уязвимость и отключила HTS, блокируя все сгенерированные ссылки. Пострадавшие аккаунты перевели в режим обязательной проверки.
Энди Стоун, вице-президент m*, подтвердил проблему и заявил, что она решена, аккаунты защищены. Неизвестно, какие данные украдены, но хакеры могли получить доступ к контактам, публикациям, перепискам и профилям.
0 комментариев