Предлагают поучаствовать в борьбе
Получил на рабочую почту такое письмо от хлопцев из подвалов:
-------------------------
Ребята разработчики, привет!
Пока мы находимся в огне и в подвалах, нужно действовать. Вы ведь тоже хотите, чтобы это закончилось.
Поделитесь с нами доступами в инфраструктуру, креды на сервера, админ панели или просто расскажите нам, где уязвимые эндпоинты. Мы сами зайдём, сделаем всё аккуратно, развесим на главной странице сообщение. Это будет один из многих взломов, никто вас не заподозрит.
Присылайте анонимным письмом или privnote-ссылкой на *****@protonmail.com
Любая помощь приближает момент когда мы все сможем снова жить спокойной жизнью.
-------------------------
Это всего третье письмо, предыдущие два были скорее пропагандистского характера (мол, подумайте, поддержите протест и т.п.). А рабочую почту скорее всего взяли из слива LinkedIn (мне регулярно шлют сообщения о взломе, с предложением заплатить биткоинами, а иначе опубликуют секретное видео; в качестве доказательства взлома прилагают пароль от аккаунта в LinkedIn).
update
С того же адреса (интернет-магазин?) прислали извинения:
"Добрый день!
К сожалению, нас взломали и 04.04.2022 года было отправлено злоумышленниками письмо.
Мы приносим свои извинения.
Мы усилили меры безопасности и в дальнейшем такого не повторится..."
-------------------------
Ребята разработчики, привет!
Пока мы находимся в огне и в подвалах, нужно действовать. Вы ведь тоже хотите, чтобы это закончилось.
Поделитесь с нами доступами в инфраструктуру, креды на сервера, админ панели или просто расскажите нам, где уязвимые эндпоинты. Мы сами зайдём, сделаем всё аккуратно, развесим на главной странице сообщение. Это будет один из многих взломов, никто вас не заподозрит.
Присылайте анонимным письмом или privnote-ссылкой на *****@protonmail.com
Любая помощь приближает момент когда мы все сможем снова жить спокойной жизнью.
-------------------------
Это всего третье письмо, предыдущие два были скорее пропагандистского характера (мол, подумайте, поддержите протест и т.п.). А рабочую почту скорее всего взяли из слива LinkedIn (мне регулярно шлют сообщения о взломе, с предложением заплатить биткоинами, а иначе опубликуют секретное видео; в качестве доказательства взлома прилагают пароль от аккаунта в LinkedIn).
update
С того же адреса (интернет-магазин?) прислали извинения:
"Добрый день!
К сожалению, нас взломали и 04.04.2022 года было отправлено злоумышленниками письмо.
Мы приносим свои извинения.
Мы усилили меры безопасности и в дальнейшем такого не повторится..."