1win взломали, что творится просто. Ракетка внатуре улетела в космос.
В ходе взлома слили базу из 100 млн пользователей. На секундочку это фио пользователей, пароли, номера телефонов и в целом вся информация, которая передается в контору.
Также слили и команду 1win, включая туда всех ключевых сотрудников. Теперь данные юных любителей ракетки просто будут проданы черт знает куда и одному Богу известно, что с этими данными сделают злоумышленники.
Сам букмекер 1WIn говорит следующие:
Мы сталкивались с невероятно сильными ddos атаками, которые в какой-то момент не выдерживал даже наш провайдер ddos защиты.
Это доставило нам много неудобств, но мы хорошо усилились в этом направлении.
За ddos атаками последовали иные атаки, которые происходили регулярно.
Немного расскажу про эти атаки:
1. Засылали вирусы сотрудникам, чтоб получить пароли от серверов.
2. Множественные атаки инфраструктуры.
3. Атака наших сервисов и даже взлом одного из мерчантов.
Мы усиляли отдел информационной безопасности, активно работали в этом направлении, но всё-таки была уязвимость, которую не закрыли и ею воспользовались.
Итог: взломали часть базы данных пользователей, где есть мейлы и телефоны.
В этой базе 100 млн пользователей.
Когда взломали Stake и украли 41 млн $ или когда были взломы Яндекса, мы просто молились богу чтоб у нас такого никогда не произошло:)
Увы, сегодня сложно найти компанию, к которой приковано огромное количество внимания, где не сталкивались с утечками информации. Это проходили очень крупные бренды в сфере IT по всему миру, да и в нашей сфере через это прошли большинство продуктов.
На акк в тг стабильно раз 2-3 дня поступают предложения купить чью-то базу клиентов. Было понимание, что когда-то это может случиться и с нами и, к сожалению, случилось😔
Мы не виним it отдел. Ребята отражали мощнейшие атаки и делали всё возможное, чтоб не допустить подобных ситуаций. Но ошибки случаются, главное учиться на ошибках.
Чтоб не допустить слив базы у нас требовали 15 млн $.
Изначально требовали 1 млн $, но в процессе этого диалога, при вполне решительном настроении с нашей стороны, шантажисты постоянно повышали цену и меняли условия: это было не раз, не два и даже не пять. Мы продолжали диалог, хотя диалог потерял конструктивность из-за угроз в сторону репутации и бесконечно растущих аппетитов.
Шантажисты решили выложить часть базы и начать информационное давление для того, чтобы получить больше денег 🤷♂️
Очень грязными методами применяется давление через сми, чтоб вызвать резонанс и как-то опорочить компанию.
Формы шантажа и угроз дошли до абсурда, креативность достигла пика >_<
Инфраструктура 1win находится в полной безопасности.
