Több órás kiesés a spanyol Orange RIPE accountja kompromittálódása miatt

Titkosítás, biztonság, privát szféra

Pár órára kiesett az internet-szolgáltatás a spanyol Orange ügyfeleinél, mert a jelek szerint egy cracker megszerezte az Orange RIPE accontjának belépési adatait (valószínűleg egy malware segítségével).

RIPE Account Hacking Leads to Major Internet Outage at Orange Spain  - SecurityWeek

A RIPE sürgeti a felhasználókat, hogy térjenek át 2FA-ra.

Internet registry RIPE NCC warns of credential stuffing attack | The Daily Swig (portswigger.net)

( Botond | 2024. 01. 05., p – 09:05 )

"Orange Spain’s RIPE administrator account was compromised after an Orange employee had their computer infected with the Raccoon information stealer malware in September. "

Rákerestem erre a Raccoon Stealer-re: https://darktrace.com/blog/the-resurgence-of-the-raccoon-steps-of-a-rac…
Úgy néz ki, hogy ez egy bináris malware, amit úgy lehet elkapni, hogy vki crack-eket tölt le más programokhoz.

Hát azért ez elég gáz! Mármint, hogy valaki azon a gépen tör játékokat, amelyiken megvan a mobilszolgáltató RIPE account-jának a jelszava is.

( kroozo v | 2024. 01. 05., p – 09:20 )

A RIPE sürgeti a felhasználókat, hogy térjenek át 2FA-ra.

De hát miért nem kötelező? 

( aszijg v | 2024. 01. 05., p – 09:39 )

Szerkesztve: 2024. 01. 05., p – 09:39

Kíváncsi leszek a további fejleményekre.

( ricsip v | 2024. 01. 07., v – 09:50 )

Itt a gond inkább az admin/admin szintű security volt.

( LiRul | 2024. 01. 11., cs – 13:40 )

Huh Friczy, minimum másfél évtizede nem láttam senkit, aki korábbi konvenciók szerint megkülönbözteti a hacker/cracker párost. Emelem kalapom.