Решение компании связано с недавним взломом маршрутизаторов Linksys.
Производитель маршрутизаторов Linksys принудительно
https://www.linksys.com/us/support-a...icleNum=317063пароли для учетных записей всех пользователей сервиса Linksys Smart Wi-Fi после того, как киберпреступники взломали маршрутизаторы с целью распространения поддельного приложения от Всемирной организации здравоохранения, якобы предоставляющее актуальную информацию о COVID-19.
«Все учетные записи Linksys Smart Wi-Fi были заблокированы 2 апреля, потому что кто-то авторизовался в системе с помощью адреса электронной почты и пароля, украденных с других сайтов. Ваша учетная запись не была скомпрометирована, но из-за предосторожности мы заблокировали ее, чтобы предотвратить несанкционированный доступ. Вам необходимо изменить пароль для входа в систему», — сообщается в письме, отправленном пользователям Linksys.
В марте нынешнего года исследователи обнаружили вредоносную кампанию, в рамках которой злоумышленники
https://labs.bitdefender.com/2020/03...t-infostealer/легитимные DNS-серверы на свои собственные, в результате чего в браузере пользователя отображалось уведомление с предложением загрузить программу от ВОЗ, на самом деле являющуюся инфостилером Oski, предназначенным для хищения учетных данных и криптовалютных кошельков.
Как сообщила изданию The Register вице-президент по связям с общественностью Belkin (материнской компании Linksys) Джен Вей Уоррен (Jen Wei Warren), преступники в ходе кибератаки использовали учетные данные, полученные в результате предыдущих взломов.
«Учетные данные были похищены в другом месте: большинство запросов на аутентификацию содержали имена пользователей, которые никогда не регистрировались в нашей системе. Мы проверили адреса электронной почты с помощью таких сервисов, как haveibeenpwned.com. Преступники предприняли несколько попыток с использованием одного и того же логина, но с разными паролями, что не было бы необходимо, если бы наши системы были скомпрометированы», — пояснила Уоррен.