auditoriya statistikasi TESTLAND - overbafer1

Since the beginning of the war, more than 2000 civilians have been killed by Russian missiles, according to official data. Help us protect Ukrainians from missiles - provide max military assisstance to Ukraine #Ukraine. #StandWithUkraine

🚨Фишинговая атака через фейк-сайт Госуслуг ❌Эксперты спалили и заблокировали пачку фейковых сайтов, маскирующихся под Госуслуги. Мошенники привлекают жертв тем, что обещают дать пособия, а затем подкидывают Android-трояна для доступа к банковским счетам. ⚙️Как работает схема: 1. Спам-рассылки отправляют юзеров на начальный сайт gos-uslugi[.]biz, задавая при этом сжатые сроки для давления на пользователей. 2. На сайте предлагают заполнить форму с персональными данными (ФИО, телефон, номер банковской карты). 3. После сбора данных просят установить якобы «сертификат безопасности», который на самом деле является SMS-трояном. 📱Что делает троян? - После установки требует разрешения на автозапуск, чтение и отправку СМС. - Функционирует в фоновом режиме и исчезает из списка приложений через 10 секунд после запуска. - Собирает SMS-сообщения, что может привести к взлому банковских аккаунтов, так как бедолага жертва уже предоставила свои данные. @pentestland

💻Взлом электронных сейфов при помощи Flipper Zero ⭐Flipper Zero, снова оказался в центре внимания. Теперь с его помощью научились взламывать электронные сейфы. Основатель проекта, Павел Жовнер, показал, как устройство может открывать сейфы компании SentrySafe, используя баг в их протоколе управления контроллера через UART. 🔤С момента запуска на Kickstarter в июле 2020 года, Flipper Zero привлек на себя хорошие бабки, собрав более $4,88 млн благодаря 37 987 юзеров. Продажа флиппера вызвала правовые вопросы в нескольких странах, включая запреты и аресты из-за использования в преступных целях. 🔵В Канаде его продажа была запрещена из-за участившихся угонов автомобилей. 🔵В Бразилии таможня задержала партию устройств. 🔵В Германии таможня уничтожила партию устройств из-за санкций против России. 🔵Amazon запретил продажу устройства, считая его инструментом для взлома. @pentestland

📲 В России массово блокируют SIM-карты ❌В России запустили процесс блокировки SIM-карт с анонимными владельцами. Еженедельно до 300 тысяч SIM-карт, данные владельцев которых не подтверждены или внесены некорректно, блочат навсегда. Эти меры проводятся по требованию Роскомнадзора (РКН) в рамках ужесточения контроля за использованием мобильных услуг. 🔛Последствия: - Потеря номера: юзеры, чьи данные не подтверждены, могут попрощаться со своими номерами без возможности восстановления. - Доступ к сервисам: с этими номерами часто связаны онлайн-сервисы, соцсети, банковские приложения и тд. 🛡Как защитить свой номер? 1. Убедитесь, что все личные данные, предоставленные оператору, точны и актуальны. 2. Следите за статусом вашей симки через приложение оператора 3. Привяжите важные аккаунты к другим методам аутентификации,, например, к электронной почте. @pentestland

📱Участились атаки на мобилки россиян. 👩‍🎓"Лаборатория Касперского" зафиксировала увеличение числа атак на мобильники в РФ. В начале 2024 года количество атак увеличилось в 5,2 (более 19 млн случаев). 🔴Троян Dwphon: продолжает эволюционировать и активизироваться. В марте 2024 года зафиксировано почти 222k атак. Он может загружать на мобилки рекламное и вредоносное ПО без твоего ведома, собирать личные данные и информацию о приложениях. 🔴Банковский троян Mamont: угрожает пользователям утечкой данных и выманивая платежные данные и доступ к SMS-сообщениям. 🟥Dwphon встраивается в системные приложения еще до того, как устройства попадают к пользователю. 🟥Mamont распространяется через неофициальные площадки, маскируясь под приложения 18+ и службы доставки. @pentestland

🦠Вирус на GitHub ✅На GitHub обнаружили новый вирус который создаёт видимость, что он размещается и распространяется доверенными разрабами. 👨‍💻Хацкеры юзают загрузчик файлов в комментах на GitHub. Это позволяет им добавлять фишинг-ссылки или файлы. Поскольку эти комменты содержат URL-адреса, ведущие на подконтрольные хакерам репозитории или внешние сайты, юзеры могут случайно загрузить вредоносное ПО, думая, что оно от надежного источника. 🧩Эта метод эффективен, тем, что большинство пользователей доверяют контенту, который размещается на GitHub, особенно если он от известного и проверенного разработчика. 🔛На данный момент есть только одно решение этой проблемы—отключение комментариев на платформе. @pentestland

☠️Новый вредонос GooseEgg 👨‍💻Хак-группа Fancy Bear заюзала баг в Windows Print Spooler для распространения GooseEgg. Баг был активен с июня 2020 года и использовал уже исправленный баг CVE-2022-38028, у которого были повышенные привилегии. 🖥Microsoft устранила уязвимость в октябре 2022 года, но до этого её использовали для загрузки вирусов на серваки. Атаки были на украинские, западноевропейские и североамериканские правительственные, неправительственные, образовательные и транспортные организации. ☠️Вредонос GooseEgg использует модифицированный файл ограничений JavaScript, с правами уровня SYSTEM, что позволяет хакерам выполнять код и устанавливать бэкдоры. @pentestland

☠️Баг плагина Forminator для WordPress 💻Юзеры плагина Forminator для WordPress оказались под угрозой. Этот плагин установлен более чем на 500,000 сайтах и его уязвимость позволяет хакерам загружать на сервак любые файлы. 🖥Уязвимость, обозначили как CVE-2024-28890, с помощью нее можно удаленно загружать вредоносные файлы, это может привести к утечке личной информации, изменению внешнего вида сайта или даже к атакам типа "отказ в обслуживании" (DoS). Эту проблему оценили в 9,8 баллов по шкале CVSS. ✅Разрабы уже выкатили обнову V1.29.3, которая фиксит все уязвимости. Всем админам сайтов рекомендуется обновить плагин до последней версии, чтобы предотвратить возможные атаки. @pentestland

💻 Ищешь виртуальный сервер с лучшей DDoS защитой — выбирай Aéзa! — Виртуальные сервера до 6.0 ГГц на флагманских процессорах; — Множество услуг, включая аренду готового прокси в личном кабинете; — Профессиональная DDoS защита; — Бесплатная Anycast DDoS защита для сайтов; — Низкие цены от 4,94 € за Ryzen 7950x3D; — Круглосуточная премиум поддержка; — Анонимный ВПН от 1.9 € — 15% кешбэка по ссылке На этом приятности не заканчиваются! 🖥Бесплатные сервера! Возьми сервер от Aéзa на 1 час или воспользуйся сервисом бесплатной аренды от Aéзa - Терминатор. #promo

🤖Новый банковский троян на Android 👨‍🔬Эксперты из «Лаборатории Касперского» нашли банковскский троян SoumniBot, который атакует юзеров в Корее. Особенностью SoumniBot это его способ обфускации, который затрудняет анализ и обнаружение вредоносного ПО. ⚡️Файл AndroidManifest.xml — это ключевой элемент любого приложения для Android, который содержит важную инфу о компонентах приложения и его разрешениях. Обычно, это первое, что анализируется при проверке приложений на предмет вредоносного кода. Но разрабы SoumniBot нашли лазейку и воспользовались ей в обработке манифестов Android для эффективной обфускации своего трояна. 🧊Манипуляции с манифестом позволяют SoumniBot быть призраком для стандартных методов анализа и обнаружения, антивирусными прогами и системами безопасности. Получается, что троян может действовать незаметно, воруя финансовую инфу и данные аутентификации без ведома юзера. @pentestland

⚠️Фишинг добрался до пользователей Telegram! 🤨Специалисты Solar AURA из ГК «Солар» спалили крупную сеть из более чем 300 сайтов, с изображениями и мемами, с помощью которых угоняли аккаунты в Telegram. Эти сайты используются для мошенничества, привлекая юзеров через поисковик. 🔍Люди, которые ищут изображения по интересующим их темам, на изи могут наткнуться на эти фишинговые сайты. При клике по фотке жертву перекидывает на фишинговый сайт, который имитирует страницу Telegram-канала, чаще всего под названием «Тебе понравится». 🎣На этом сайте предлагают присоединиться к сообществу, через QR-код для входа в Telegram. Любые введенные данные (включая двухфакторную аутентификацию) передаются мошенникам, и теперь твой аккаунт уже не твой😂 @pentestland

☠️Читы—зло, и вот вам подтверждение 📊Аналитики McAfee выявили новый тип малвари, маскирующийся под демки читерского ПО. Этот инфостилер, связанный с вредоносом Redline, использует метод распространения — предложение юзерам получить фуловую версию чита, если они убедят своих кентов установить это ПО. 📦Вредоносный файл приходит в виде ZIP с инсталлятором MSI, который при запуске распаковывает два ключевых файла:

 compiler.exe 

и

 lua51.dll.

Так же, в архиве находится файл содержащий вредоносный байт-код Lua. Этот код компилируется и выполняется через

 compiler.exe,

обеспечивая устойчивость вредоноса в системе и запуск задач при каждом включении компа. 🔍Чтобы не дать себя найти, малварь не распространяется в виде исполняемого файла, а использует нескомпилированный байт-код. После активации, вредонос отправляет на управляющий сервер скрины активных окон и системную информацию, ожидая команд для дальнейших действий. @pentestland

🤖GPT-4: новый уровень эксплуатации уязвимостей 1-day 🧠Оказывается, что GPT-4, может автономно эксплуатировать 1-day уязвимости с успехом до 87%. То есть ИИ может читать описания уязвимостей и автоматически устранять их, а это отличный прогресс в области пентестинга. 🧮Исследователи использовали фреймворк LangChain с модулем автоматизации ReAct для создания рабочего агента на основе GPT-4. Этот агент содержит 91 строку кода и 1056 токенов для подсказок. Он был протестирован на различных уязвимостях, включая сайты, контейнеры и Python-пакеты. Основные трудности возникли с уязвимостями, описанными на китайском языке, и с комплексными интерфейсами. 💵Использование такого ИИ-инструмента стоит примерно $8,8 за эксплойт, что в три раза дешевле, чем полчаса работы кожаного специалиста по кибербезопасности. Это делает технологию привлекательной и доступной для организаций которые хотят улучшить свои возможности в области кибербезопасности. 🔍 GPT-3.5, Llama и другие популярные сканеры уязвимостей, показали нулевой результат в тестировании. Это подчеркивает, что батя здесь GPT-4.💪 @pentestland

☠️Провайдера Cisco взломали! 💻Компания Cisco Duo, подверглась атаке хакеров. Атака была на их партнера по услугам телефонии, что привело к краже журналов VoIP и SMS-сообщений. 💻1 апреля 2024 года хакеры, используя фишинговую атаку, получили учетные данные сотрудника провайдера и получили доступ к системам. Похищенные логи содержат важные данные, такие как номера телефонов, данные об операторе, местоположении, дате и времени отправления сообщений. 🙅Хакеры не получили доступ к содержимому сообщений, но похищенные данные могут быть использованы для целевых фишинговых атак и получения доступа к конфиденциальной информации. В качестве меры предосторожности, провайдер аннулировал украденые учетные данные и уведомил Cisco о случившемся. 🛡Cisco Duo предоставила логи сообщений для анализа и предлагает юзерам запросить эти данные через службу поддержки для оценки рисков и разработки защиты. @pentestland

💸Майнер обманул облачный сервис на $3,5млн 😆Чарльз О. Паркс III, (известен под псевдонимом CP3O) обвиняется в том, что сумел обмануть двух крупных облачных провайдеров, предположительно Amazon Web Services и Microsoft Azure, на сумму $3,5 млн, но намайнил лишь на $970К. 💻Паркс использовал компании как MultiMillionaire LLC и CP30 LLC для регистрации аккаунтов в облачных сервисах. Также он арендовал много мощных серваков для майнинга крипты (ETH, LTC и XMR. Паркс применял разные тактики, чтобы отсрочить выставление счетов и увеличить свои привилегии доступа к ресурсам. После блокировки одного аккаунта за неоплату и мошенничество, он начинал использовать другой. 🌴Он использовал полученные криптоактивы для покупки NFT. Кэш тратил на роскошную жизнь, путешествия первым классом и покупку дорогих тачек. 👮Если Паркс будет признан виновным по всем пунктам обвинения, ему грозит до 30 лет лишения свободы. Обвинения включают мошенничество, отмывание денег и незаконные денежные операции. @pentestland

Авторский канал лучшего хакера! - Владеет ПО Pegasus - Выкупил KILLNET - Расскажет про Darknet изнутри, в отличии от других Ну и конечно, это не паблик - а потому, сторонней рекламы там нет! https://t.me/+zi3pJmZ_O-w1YjNk #promo

💻Бывший сотрудник Amazon стал хакером криптобирж. 👨‍💻Бывший инженер безопасности Amazon, Шакиб Ахмед, используя свои знания в области обратной разработки и аудита блокчейна, совершил одно из самых громких киберпреступлений последнего времени, украв более $12 млн. у двух крупных криптобирж. 🔫Первая атака: Ахмед использовал баг в смарт-контракте анонимной биржи, похожей на Crema Finance, это позволило ему искусственно завысить расходы на $9 млн. После успешного вывода средств, он требовал у компании выкуп в размере $1.5 млн за возврат средств. 🔫Вторая атака: он использовал баг в смарт-контракте Nirvana Finance для получения флеш-кредита и перепродажи токенов ANA, это принесло ему $3,6млн. 🔒Ахмед был приговорен к 3 годам тюремного заключения и обязан выплатить компенсацию пострадавшим биржам. Этот случай стал первым в истории, когда за взлом смарт-контракта было вынесено обвинительное решение. @pentestland

😎Дипфейк-атака на сотрудника LastPass ⌚️Хакеры заюзали дипфейк, чтобы манипулировать сотрудником компании LastPass. Атака была с помощью голосового дипфейка, имитирующего голос Карима Туббу, гендиректора LastPass. 🔫Атака происходила при помощи голосового дипфейка методом фишинговой атаки через WhatsApp, что нехарактерно для официальных деловых коммуникаций. Хакеры пытались выдать себя за руководство компании, чтобы получить доступ к конфиденциальной информации. 🛡Сотрудник LastPass, который был целью атаки, не поддался на уловки. То что руководство попыталось связаться с ним по WhatsApp вызвало у него подозрения. @pentestland

👀Роскомнадзор внедряет ИИ 🔍С 2024 года ИИ начнет анализировать и классифицировать инфу в инете, помогая формировать реестр заблокированных сайтов. ИИ позволит устанавливать подозрительные активности и сократить расходы на обработку данных. Такие технологии уже испытываются для анализа текстов и в скоро будут применяться для управления реестром операторов персональных данных. 🛠Внедрение ИИ в работу Роскомнадзора должен повысить эффективность мониторинга и блокировки контента, который посчитают незаконным или вредоносным. Но не факт что сразу это все будет работать как надо, никто не застрахован от ошибочной блокировки законного контента. ✔️Важно, чтобы системы ИИ правильно обрабатывали данные без ложных срабатываний. Для этого необходимо строго контролировать, как ИИ обрабатывает личные данные, чтобы не было утечек. @pentestland

🖥Утечка данных Microsoft 🗃Стало известно об утечке внутренних файлов и учеток Microsoft. Специалисты SOCRadar обнаружили открытый, публично доступный сервак в облаке Microsoft Azure, на котором без защиты хранились файлы, связанные с Microsoft Bing. Среди сливов были коды, скрипты и файлы конфигурации, содержащие важные учетные данные. 💻Эта информация могла спокойно стать инструментом для хакеров, открывая доступ к другим БД и системам Microsoft. Эксперты предупреждают, что это могло привести к более серьезной утечке данных. ☄️После того как утечку заметили, компания быстро устранила уязвимость. Microsoft заявили, что обнаруженные данные были временными и доступны только из внутренних сетей. Они сказали, что эти данные были деактивированы после тестирования. @pentestland

🍏Покушение на iPhone ❗️Стало известно о угрозах для пользователей iPhone по всему миру. Apple оповестила клиентов из 92 стран о возможности того, что их устройства могли подвергнуться хакерским атакам. Факторы которые могут повысить риск запросов от левых Apple ID: 🟣Установка приложений банков, которые были удалены из App Store; 🟣Покупка б/у устройств Apple; 🟣Использование взломанных приложений, таких как TikTok и тд; 🟣Скачивание с торрентов на iPhone. 🍏Apple предупреждают о возможности атак хакерским ПО, типа Pegasus, которое позволяет хакерам контролировать устройство без ведома юзера. Если бы такая атака прошла успешно юзер даже не узнал бы о ней. 🔘Apple рекомендует включить “Режим блокировки”. Эта функция повышает уровень безопасности, ограничивая функции устройства, которые могут быть использованы для кибератак. @pentestland

💪Google усилил Chrome песочницей V8! 🌐 В последние годы Google Chrome столкнулся с проблемами безопасности, особенно связанными с уязвимостями в JavaScript-движке V8, который используется для обработки JavaScript-кода на веб-страницах. 🔒Google решил эту проблему, разработав систему песочницы для движка V8. Песочница — это механизм безопасности, который ограничивает, на что код может влиять и что он может делать на вашем компе. В случае с V8, песочница предотвращает доступ JavaScript-кода к критическим системным ресурсам и данным юзера, что усложняет задачу для хакеров, пытающихся использовать найденные уязвимости в своих целях. 🤔Благодаря этой песочнице, хакерам придется сначала найти способ обойти безопасность песочницы, прежде чем они смогут нанести вред другим частям памяти процесса. Это значительно усложняет возможность использования уязвимостей. 💯Песочница V8 требует меньше 1% ресов при обычных нагрузках и уже стоит по умолчанию на всех платформах. @pentestland

💸Новая схема украсть твои бабки фишинга через Google Looker Studio! 🧑‍💻Чуваки из компании F.A.C.C.T. спалили схему, которая позволяет хацкерам отправлять фишинговые ссылки от имени Google. Юзая Google Looker Studio, они создают и рассылают фейковые электронные письма, внешне неотличимые от трушных сообщений от Google. 🔍 Как это работает? 1. Хацкеры регают акк в Google. 2. Создают отчет в Looker Studio, который на самом деле не содержит никаких данных. 3. Предоставляют доступ к этому “отчету” жертве, скрывая уведомление об этом. 4. Запланированное письмо с фишинговой ссылкой отправляется жертве под видом официального сообщения от Google. 💰Самое опасное, что эти письма проходят все проверки подлинности, включая SPF и DKIM. Опасность в том, что письма содержат ссылки, которые ведут на фишинговые сайты, маскирующиеся под банковские услуги, чтобы украсть твои бабки. 🛡Чтобы защититься, нужно быть внимательными к любым ссылкам, даже если источник кажется 100% надежным. @pentestland

💻Хакеры из СНГ главные киберпреступники в ЕС 📈Анализ преступности в ЕС показал, что основная часть киберпреступлений осуществляется хакерами из РФ, Украины и Казахстана. Они активно действуют, атакуя США, Германию, Францию и Швейцарию. 🦠Хак-группировки используют модель, в которой вирусы для воровства или вымогательства денег распространяются через своих подчиненных, а лидеры группировок занимаются переговорами и получением выкупа. 80% бабла от выкупа идут исполнителям. 0️⃣ В докладе упоминается 821 преступная группировка, численность которых больше 25к человек. В этом участвует только 1%, остальные 99% замешаны в наркоторговле. @pentestland

🚨Новая угроза: Continuation Flood в HTTP/2 🔎Найдена серьёзная уязвимость в протоколе HTTP/2, назвали её “Continuation Flood”. Эта уязвимость ставит под угрозу безопасность веб-серваков, для устранения требуется принять срочные меры защиты. ℹ️Немного о Continuation Flood: 🔵С помощью нее хакеры могут осуществлять атаки на отказ в обслуживании (DoS), используя всего одно TCP-соединение для отрубания веб-серваков HTTP/2. 🔵HTTP/2 был принят за стандарт в 2015 году как новая версия HTTP, для увеличения производительности серваков. Достигается это все за счёт бинарного фрейминга, мультиплексирования и сжатия заголовков, это позволяет эффективно передавать данные и обрабатывать запросы и ответы через одно соединение. ⚠️Важно, чтобы разрабы и админы веб-серваков осознавали риск и принимали правильные меры безопасности, включая обновление и настройку защиты протоколов. @pentestland

☠️Министерство обороны США взломали!🫡 💻Хакер под псевдонимом IntelBroker выложил в открытый доступ секретные данные, в том числе инфу о разведывательном альянсе Five Eyes. Этот альянс между агентствами разведки Австралии, Канады, Новой Зеландии,США и Великобритании является одним из главных элементов глобальной системы безопасности. 🛡Acuity, компания которая тесно работает с правительственными органами. Они занимаются всем, начиная от защиты от хакеров, до обработки огромных массивов информации и поддержки ИТ-систем. 🏛Когда их взломали началась небольшая паника в американском правительстве, потому что теперь вопрос, что с утекшей инфой будет и какие там секреты могут попасть не в те руки.

😈В утечке данных присутствуют: полные имена; электронные адреса; офисные и личные номера телефонов сотрудников правительства; военных и сотрудников Пентагона. 🔎Госдеп США уже объявил о начале расследования данного инцидента, подчеркивая серьезность ситуации и возможные последствия для нац. безопасности. Пока что подробности атаки, ее масштабы и полные последствия остаются тайной. @pentestland

🐨“Ленивая Коала” - новая банда хакеров

💻Банда хакеров под названием «Lazy Koala»(Ленивая Коала) начала атаки на гос. организации РФ и стран СНГ. Специалисты из Positive Technologies заметили действия хакеров, и отмечают то что их взломы очень эффективны несмотря на простые методы.

🌍Хацкеры успешно взломали системы около 867 сотрудников различных государственных, финансовых, медицинских и образовательных учреждений, в основном подверглись атаки такие страны как Россия, Белоруссия, Казахстан, Узбекистан, Таджикистан и Армения. 🐨Кстати они назвали себя “Ленивая Коала” не просто так, потому что прилагают минимум усилий с максимальным результатом, @pentestland

🍌 Gmail банит Outlook ✉️Юзеры Outlook столкнулись с проблемой — отправляемые ими письма на Gmail автоматически попадают в спам.🚫 ⚠️По сообщениям Microsoft, проблема касается юзеров домена Outlook. Gmail отметил письма как подозрительные, ссылаясь на “низкий уровень репутации домена отправителя”, из-за этого они и улетают в баню. Google ответил что такие меры были приняты для “обеспечения максимальной защиты пользователей от спама”. 🛡

Это связано с новыми правилами Gmail, для борьбы со спамом и фишингом, введенных с апреля 2024 года.

✅Чтобы обойти блокировку Microsoft предложила временное решение: юзеры могут добавить алиас к своему аккаунту Outlook для отправки писем контактам в Gmail. @pentestland

🤒 Академия CyberYozh откроет часть своих курсов бесплатно Материал стоящий, без воды. Вот, что точно стоит посмотреть: 🙂 Hacker Point – самый масштабный практический курс в рунете, посвященный атаке на инфраструктуру компаний. 😎Взлом антифрод систем – курс, который сделает из хорошего пентестера – опасного пентестера. На курсе разбираются различные методики обхода антифрод-систем, как на этом зарабатывают преступники и как могут заработать честные пентестеры. 🎶 Linux Cyberpunk – отличный набор базовых знаний по администрированию Linux, но с небольшой особенностью – на курсе разбираются и темные способы использования этой ОС. ⏰ Доступ обещают закрыть 14 апреля, так что торопитесь. #promo

👨‍💻Возраст хакеру не помеха 🎮65-летний хакер Аркадий, решив не ограничиваться пенсией, взялся за взлом приставок Sony PlayStation 3. Он использовал специальную прогу и с помощью её научился обходить защиту «Плойки», чтобы устанавливать на нее игры из инета без какой-либо оплаты. 👮‍♂️Кибер-копы вычислили его и пришли к нему домой.👮‍♂ Всю технику изъяли, а против самого деда-хацкера возбуждено уголовное дело за нанесение вреда деловой репутации Sony Interactive Entertainment.

💸Теперь перед дедом встал выбор: штраф в размере 200k рубасов или лишение свободы до 
двух лет. Сейчас он находится под подпиской о невыезде.

😃С годами хакеры, как вино.

@pentestland

💻Слив данных: 73 млн пользователей. 👏Компания AT&T официально признала, что стала жертвой слива данных 73 млн клиентов. Ранее они скрывали эту инфу, но теперь официально признались.

🕵️‍♂️Что же произошло? По словам AT&T, данные, опубликованные в даркнете предположительно в 2019г. и еще раньше, касаются примерно 7,6 млн текущих клиентов и около 65,4 млн бывших клиентов. Слив охватывает  персональную информацию, коды доступа, для защиты учеток юзеров.

🔐Компания сразу предприняла меры по усилению защиты: сброс всех затронутых кодов доступа. Они обещают связаться с каждым, чья личная инфа могла оказаться под угрозой, чтобы обеспечить их защиту и информировать о дальнейших действиях. @pentestland