18 июля пользователи известного антидетект браузера Dolphin Anty столкнулись с массовым сбоем в работе сервиса.
Содержание
Взлом антидетект браузера Dolphin Anty: что произошло?
Команда сервиса сообщила пользователям о крупной утечке данных облачного хранилища браузерных профилей:
- Общее число скомпрометированных браузерных профилей составляет ~15% от общего числа.
Хакеры получили доступ к cookie c сессиями пользователей, что дает им возможность зайти на любой аккаунт без паролей и прохождения двухфакторной аутентификации. Многие пользователи сообщают о краже средств с кошельков MetaMask с эфирами, краже средств с криптобиржи Bybit и др.
Популярный криптоблогер «Swiper» написал у себя на канале о том, что антидетект Dolphin взломали. Хакеры, используя полученные данные, взламывали аккаунты пользователей в популярных соцсетях и криптобиржах, получили доступ к cookie-файлам.
Команда Dolphin Anty среагировала на утечку и сообщила о том, что утечка данных остановлена, разработчики полностью вовлечены в реализацию усиления мер безопасности.
Однако, как теперь следует действовать пользователям?
Рекомендации от Dolphin Anty
Команда антидетекта настоятельно советует пользователям сервиса действовать следующим образом:
- Осуществите разлогин и повторный вход во все аккаунты, которые являются важными. В первую очередь это касается всех финансовых сервисов — криптобиржи, электронные деньги и т.д.
- Включите двухфакторную аутентификацию везде, где это возможно.
- Смените пароли и ключи двухфакторной аутентификации там, где они были записаны в заметках антидетекта
Что предприняла команда Dolphin Anty?
Руководство компании в телеграм-чате Dolphin Anty News оповестило пользователей о том, что большая часть ущерба компенсирована. Однако, из-за большого количества сообщений команде пришлось временно закрыть чат. Чат был закрыт 17 июля в связи с техническими неисправностями.
Сейчас пользователи могут решить возникшие вопросы с саппорт-отделом с помощью виджета поддержки в боковой панели антидетекта. Найти виджет также можно на сайте и в личном кабинете в правом нижнем углу.
Руководство компании также принесло личные извинения пользователям, пообещав полностью разрешить возникшие вопросы. Как будет возмещен ущерб от кражи средств со сторонних приложений пока точно неясно.
Теперь команде разработчиков предстоит разобраться в причинах утечки.