Французский видеохостинг Dailymotion подвергся атаке злоумышленников, которые пытаются взломать аккаунты пользователей сервиса методом подстановки учетных данных (credential stuffing), слитых в Сеть в результате недавних утечек. Нападение началось 19 января и продолжалось как минимум десять дней. По словам представителей платформы, они приняли меры для ограничения масштабов вредоносной кампании и разослали всем пострадавшим пользователям ссылки для сброса пароля.

В своем заявлении Dailymotion сообщает, что нападение было обнаружено службой технической поддержки видеохостинга. Компания выполнила принудительный выход из аккаунта и сбросила пароль всем подписчикам, чьи профили подверглись атаке. Представители сервиса проводят собственное расследование, а также проинформировали о случившемся Национальную комиссию по защите информации и свобод Франции (CNIL).

Как выяснили специалисты, киберпреступники применяют подстановку учетных данных, перебирая при помощи специальных скриптов множество комбинаций логина и пароля. Такой метод является одним из вариантов брутфорс-атаки, однако взломщики используют не только списки распространенных идентификаторов, но и учетные данные, скомпрометированные в результате утечек на других ресурсах.

Сам Dailymotion пострадал от утечки в 2016 году, когда в открытом доступе оказалась персональная информация почти 90 млн подписчиков видеохостинга. Как выяснили ИБ-специалисты, в руках злоумышленников оказались сведения об электронной почте и логинах, а также зашифрованные пароли абонентов.

В прошлом году эксперты компании Akamai зафиксировали значительный рост киберпреступлений, связанных с подстановкой учетных данных. По информации аналитиков, с ноября 2017 по май 2018 года выявлено более 30 млрд подобных инцидентов. Среднемесячный объем подобных атак в мае-июне увеличился на 30% по сравнению с предыдущими месяцами и составил 8,3 млрд нападений.

Категории: Хакеры