Почему в приложении wildberries горят уведомления
Перейти к содержимому

Почему в приложении wildberries горят уведомления

  • автор:

Wildberries вводят вход по коду из СМС после очередной хакерской атаки

Wildberries вводят вход по коду из СМС после очередной хакерской атаки

Главный российский маркетплейс объявил, что вводят вход в личный кабинет селлера по коду в СМС для селлеров из России. Wildberries озаботился безопасностью после того, как про очередную хакерскую атаку на аккаунты продавцов написали популярные медиаресурсы. При этом взломанные кабинеты продавцов опять просто заблокировали. На прошлой неделе интернет-ресурсы с многомилионной аудиторией, такие как Mash и «Пикабу», сообщили об очередной хакерской атаке на Wildberries. Злоумышленники по распространенной в последнее время схеме взломали личные кабинеты продавцов и массово выложили от их имени фейковые карточки товаров.

На этот раз мошенники даже не маскировали свои товарные предложения под сколько-нибудь реальные, потому что цены назначили совершенно невероятные. Так, iPhone 15 Pro предлагали за 75 руб вместо 150 тыс руб, а квадрокоптеры DJI Mavic 3за 46 рублей вместо 300 тысяч. Причем на карточках товаров были открыто указаны аккаунты WhatsApp, на которые предлагалось писать покупателям.

вб хакеры дешевое

Очевидно, так злоумышленники планировали завладеть банковскими данными клиентов Wildberries и списать с их счетов гораздо больше денег. Несмотря на совершенно неправдоподобные цены, люди массово начинали заказывать технику за копейки. Тут, конечно, сыграли свою роль и некоторые Телеграм-каналы и ВК-сообщества, которые набирают подписчиков, убеждая их, что якобы на маркетплейсах селлеры продают товары с огромными скидками – чтобы получить отзывы и подняться в рейтинге. В итоге, весть о копеечных айфонах и «Мавиках» как пожар распространилась по соцсетям. После этого карточки дешевой техники исчезли с витрин Wildberries. Сам маркетплейс отчитался в медиа, что бдительность проявили безопасники площадки. После этого они якобы сами заблокировали карточки товаров и перекрыли доступ хакерам. А продавцы «отделались легким испугом». Однако селлеры в сети, в том числе и на форуме Оборота.ру, пишут, что все не так просто – на самом деле взломанные кабинеты заблокировали. Якобы за то, что на карточках товаров были телефоны для связи и вообще, осуществлялся призыв к клиентам переходить на сторонние ресурсы. Получается, что кто именно размещал эти карточки, представители Wildberries разбираться не стали. Не исключено, что маркетплейс даже выпишет селлерам штраф, как раньше, за отмененные заказы. После предыдущих хакерских атак в Wildberries наотрез отказывались признавать, что личные кабинеты селлеров можно взломать. Представители маркетплейса утверждали, что продавцы сами небрежно относятся к своей безопасности, и из-за этого третьи лица получают доступ к их ЛК. Хотя хакеры открыто хвастались своей деятельностью в телеграм-каналах, кроме того, некоторые продавцы публиковали переписку с вымогателями. По-видимому, теперь можно надеяться, что Wildberries признает, существует возможность проникновения в ЛК селлера путем прямого взлома, не выуживая у продавцов данные.

По крайней мере, в маркетплейсе объявили о введении дополнительных мер безопасности. Если раньше при входе в личный кабинет продавец получал код в мобильном приложении, теперь код будет приходить на телефон в виде СМС. Нововведение будет действовать только для партнеров из России.

  • Хакеры шантажируют селлеров Wildberries, взламывая личные кабинеты. Откуда у них пароли?
  • Хакеры тренируются на карточках товара Wildberries. Серия очень странных взломов удивила продавцов
  • Wildberries заставляет продавца плюшевых котиков торговать бензопилами и лодками
  • Конкурент или хакер-маньяк на Wildberries? Кто-то взламывает покупателей и заказывает целые партии кремов
  • Wildberries требует у женщины 86 тысяч за товары, которые она не заказывала
  • На покупателей Wildberries якобы оформляются большие заказы без их ведома. Компания описывает все иначе
  • Что такое багбаунти? И зачем Wildberries заплатил 2 миллиона рублей хакерам, атакующим его IT-системы?

Интересная новость? А ведь новости гораздо удобнее отслеживать в Telegram. Подпишитесь на наш Telegram-канал вот по этой ссылке. И вы будете и читать, и получать все самое важное наиболее удобным способом.

Здравствуйте.На сайте продажи за сегодня, заплатили -712 от вечера.Горит красным цветом .Что это может означать?

Здравствуйте.На сайте продажи за сегодня, заплатили -712 от вечера.Горит красным цветом .Что это может означать?

adminius
Administrator

Команда форума
02.01.2022 289 14 18

Здравствуйте. Данный чат по формированию первой поставки. Вы можете задать вопрос чат-боту @WB_Partners_Bot Официальный общий чат Вайлдберриз https://t.me/wbofficialchat И чат по расхождения. Товар принимается в срок до 10 рабочих дней с даты поставки товара на склад https://t.me/wbofficialSKLAD

Поделиться:

Последние темы

  • Автор Alex320
  • Четверг в 08:16
  • Ответы: 0
  • Автор Алексей Сазонов
  • Среда в 14:35
  • Ответы: 1
  • Автор PaNik
  • 05.02.2024
  • Ответы: 3
  • Автор Рузель
  • 27.01.2024
  • Ответы: 1
  • Автор MariaRu
  • 25.01.2024
  • Ответы: 1

Популярные теги

Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нем неправильно.
Необходимо обновить браузер или попробовать использовать другой.

  • Главная
  • Форум
  • Форум поставщиков Вайлдберриз / Wildberries
  • Wildberries / Вайлдберриз форум

Форум wildberries analytics содержит ответы на часто задаваемые вопросы по продвижению на Вайлдберриз и создан селлерами для сообщества селлеров. Как начать продавать, как сделать первую поставку, как найти иделальный товар — задавайте свои вопросы в соответствующих разделах форума. Ниже вы найдете ссылки на самые частые запросы. Если вы не нашли ответ на свой вопрос или вам нужна срочная помощь, обращайтесь за помощью по ссылке — консультации по вайлдберриз Для связи с администрацией форума: root@wildberries-analytics.ru

Хакеры пошли за покупками

В работе маркетплейса Wildberries второй день наблюдаются проблемы: около половины пользователей заявляют о сложностях с доступом в приложение и с отслеживанием заказов. В самой компании заверяют, что более 70% ошибок исправлены, заказы выдаются, персональные данные не пострадали. По мнению экспертов, маркетплейс стал жертвой атаки вируса-шифровальщика, в подготовке которой могли участвовать сотрудники Wildberries.

Выйти из полноэкранного режима

Развернуть на весь экран

Фото: Алексей Зотов, Коммерсантъ

По данным сервиса Downdetector, за последние 24 часа 41% пользователей Wildberries зафиксировали проблемы с доступом в приложение, у 46% есть трудности с отслеживанием заказа, у 13% — с веб-сайтом. Служба информационной безопасности сервиса доставки СДЭК разослала 15 марта своим сотрудникам предупреждение (есть у «Ъ») о кибератаке на Wildberries с рекомендацией вывести средства, заблокировать и перевыпустить карту, привязанную к маркетплейсу. По состоянию на 17:00 15 марта корреспондент «Ъ» не смог войти в аккаунт на Wildberries.

Сейчас на маркетплейсе насчитывается примерно 1300 ошибок, то есть около 750 пользователей испытают сложности с доступом в приложение и с отслеживанием заказов, уточнили в Wildberries. Всего услугами маркетплейса пользуется 113 млн пользователей в месяц.

В самой компании Wildberries заявили, что речь идет о технических ошибках: «Наши IТ-специалисты продолжают работу по их устранению. На сегодняшний день уже более 70% ошибок исправлены, заказы выдаются покупателям». В компании подчеркнули, что, по данным Downdetector, количество ошибок в работе приложений и сайта Wildberries к 15 марта снизилось в четыре раза по сравнению с 14 марта. При этом персональная и финансовая информация пользователей не пострадала, настаивают в компании: «Данные банковских карт надежно защищены в соответствии со стандартом Payment Card Industry Data Security Standard (PCI DSS), который разработан ведущими международными игроками в сфере платежных систем».

Wildberries могла стать жертвой взлома и атаки вирусом-шифровальщиком со стороны хакерской группировки OldGremlin, сообщило издание Antilocker.

Один из собеседников «Ъ» на рынке кибербезопасности подтвердил, что Wildberries была взломана с вирусом-шифровальщиком, а точки входа скомпрометированы еще больше года назад.

«Wildberries взломали русские хакеры и уничтожили почти всю инфраструктуру, включая резервные копии. Данные зашифрованы»,— пишет автор Telegram-канала «Запуск завтра» Самат Галимов, который ранее работал техническим директором в «Медузе» (признана иноагентом), Pure, Bookmate и RAWG. По его мнению, взлом был совершен изнутри, поскольку компания относилась к защите довольно серьезно.

По словам одного из собеседников «Ъ», атака была целевой — злоумышленники добрались до резервных копий платформы, смогли вывести их из строя, после чего нанесли ущерб остальной инфраструктуре.

«Сейчас основная проблема в том, что потребуется много ресурсов для восстановления всех сервисов, и когда они вернутся к нормальной работе, неизвестно»,— заявил эксперт.

Точкой входа для подобной атаки могли быть фишинговые письма с вредосными вложениями или уязвимый сервис (например, необновленный Exchange или GitLab), полагает директор центра мониторинга кибербезопасности IZ:SOC «Информзащиты» Иван Мелехин. По косвенным признакам очевидно, что Wildberries не использовала услуги центров мониторинга кибербезопасности, которые позволяют выявить такие атаки на ранних этапах, отмечает эксперт, что «удивительно для компании такого масштаба». В Wilberries не стали отвечать на вопрос о центрах, сославшись на коммерческую тайну.

Число DDoS-атак в России стало рекордным

Если масштабы взлома подтвердятся, он может оказаться одним из крупнейших инцидентов за последнее время, отмечает Иван Мелехин: «Степень ущерба зависит от способности и скорости восстановления IТ-инфраструктуры и наличия резервных копий. Наш опыт показывает, что очень часто резервные копии удаляют еще до шифрования». Учитывая нынешний ажиотаж с покупками и невеликий выбор альтернативных маркетплейсов, вряд ли Wildberries ожидает отток пользователей, но их доверие к площадке, вероятно, снизится, считает Иван Мелехин.

Взлом компании подобного размера и с настолько разветвленной инфраструктурой можно считать крупным, говорит директор по специальным проектам Angara Security Александр Дворянский: «Такие организации нечасто подвергаются атакам, тем более успешным». По его мнению, если факт атаки подтвердится, под угрозой могут быть персональные данные пользователей сервиса, включая платежную информацию. Он рекомендует клиентам Wildberries в мобильном приложении снять отметку «оплачивать покупки онлайн без подтверждения по смс» с привязанной карты. При обязательном использовании второго фактора в виде смс, поясняет господин Дворянский, даже если данные окажутся у злоумышленников, украсть деньги не получится.

Юлия Степанова, Анатолий Костырев

  • Анатолий Костырев подписаться отписаться
  • Юлия Степанова подписаться отписаться
  • Информационная безопасность подписаться отписаться
  • Рынок ритейла подписаться отписаться

Wildberries ответила на сообщения о выключенной сигнализации при пожаре

В Wildberries утверждают, что в начале крупного пожара на складе под Петербургом сигнализация сработала, началась эвакуация. Baza и Mash сообщали, что сигнал тревоги сначала выключили из-за ложных срабатываний и продолжили работу

Фото: Антон Ваганов / Reuters

Фото: Антон Ваганов / Reuters

На загоревшемся складе Wildberries в Шушарах сработала сигнализация и была проведена эвакуация, сообщили РБК в пресс-службе маркетплейса. «На 7:20 утра на складе находилось 1200 человек. Сработала пожарная сигнализация, была произведена эвакуация. Ликвидация возгорания на складе в Шушарах продолжается — ситуация под контролем сотрудников МЧС. Причины возгорания уточняются», — отметили в компании. Wildberries пообещала повторить заказы покупателей на товары, если они остались на маркетплейсе, либо вернуть деньги. Находившиеся на складе товары скрыты с сайта. Продавцы также получат компенсацию.

О том, что пожарная сигнализация на складе была отключена из-за неоднократных ложных срабатываний, сообщал ТАСС. Телеграм-каналы Baza и Mash уточняли, что она все-таки сработала около 4 часов утра, но сотрудники не придали ей значения, отключили и продолжили работу. Сотрудники начали сами выбегать из здания около 7:30, рассказал Baza один из сотрудников склада.

Источник РБК, близкий к МЧС, также сообщил, что пожарная сигнализация на складе не сработала. «Ее могли отключить, так как накануне было несколько ложных срабатываний», — отметил собеседник. РБК обратился в пресс-службу Wildberries.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *