Хакер #305. Многошаговые SQL-инъекции
В минувшие выходные в Telegram-канале расширения «ЮБуст», которое многие используют для «ускорения YouTube», появилось сообщение о том, что расширение «украдено полностью». Теперь пользователям рекомендуется удалить его и приложение с любых устройств.
Череда сообщений в Telegram-канале гласит, что происходящее, вероятно, «связано с усилением блокировок YouTube в последние дни и возросшим количеством атак на сервис». Однако не сообщается, кто именно и каким образом «украл расширение».
Отдельно подчеркивается, что «ЮБуст» не собирал и не хранил личные данные пользователей, а также в руки третьих лиц якобы не могли попасть финансовые данные.
«Ваши деньги никуда не пропадут, а данные об оплатах надежно защищены. Мошенники НЕ смогли и близко подобраться к финансам и оплаченным email-ам», — уверяют авторы сообщений и обещают решить вопрос с оплатами в течение нескольких дней.
При этом пользователей призвали оставлять жалобы на расширение в Chrome Web Store, чтобы «ЮБуст» удалили из официального магазина. Также людям рекомендуют самостоятельно удалить расширение и приложение с любых устройств и ничего не устанавливать с сайта, указанного теперь на странице расширения. «Мы ничего не знаем об этом сайте», — гласит сообщение в Telegram.
При этом авторы сообщений отмечают, что именно этот Telegram-канал является «единственным источником новостей от команды сервиса» и рекомендуют отписаться от любых других каналов и деактивировать ботов, связанных с «ЮБуст».
Дело в том, что пользователи уже начали получать сообщения от чат-ботов «ЮБуст», которые гласят, что Telegram-канал был захвачен одним из бывших разработчиков расширения, после того как в команде произошел конфликт. То есть некая другая сторона утверждает, что сообщения о краже расширения – ложь.
В ответ на это в Telegram-канале появилось заявление о том, что юридическое лицо, указанное теперь на якобы мошенническом сайте расширения, зарегистрировано менее двух недель назад в России. «Мы бы никогда не стали регистрировать юр. лицо в России», — объяснили авторы сообщений и призвали не переводить деньги мошенникам.