28 сентября в Киеве прошла вторая конференция по интернет-продвижению продуктов и услуг на зарубежные рынки SEMcamp-2012.

Проект Twidium продолжает активно развиваться. В дополнение к десктопным приложениям Twidium Inviter и Accounter, предназначенным для автоматизированного массфолловигна и ведения микроблогов соответственно, разработчики Twidium некоторое время назад запустили веб-сервис Twidex. Новинка в отличие от предыдущих разработок Twidium – это уже не инструмент для упрощения работы с микроблогами, а обширнейшая база «белых» русскоязычных Twitter-аккаунтов.

Компания Mazda выпустила обновлённый автомобиль MX-5.

Платежная система Chronopay взломана

Сегодня, 27 декабря, путем захвата домена платежной системы Chronopay злоумышленникам удалось подменить текст на главной странице сайта сервиса и получить номера и CVV-коды около 800 платежных карт. От имени генерального директора компании Павла Врублевского хакеры разместили на ресурсе сообщение о полной потере базы данных за 2009-2010 года и рекомендацию для всех клиентов Chronopay немедленно заблокировать свои карты. Также злоумышленники объявили о том, что платежная система якобы покидает рынок приема платежей по пластиковым картам до прояснения ситуации.

Сам Павел Врублевский опубликованную на сайте информацию опроверг и объяснил случившееся утерей доменного имени, которое теперь зарегистрировано на некоего Владимира Лебедева. Скорее всего, домен был «угнан» в результате взлома регистратора DirectNic, что случилось несколько недель назад. В настоящее время Chronopay ведет работы по восстановлению системы.

Помимо текста на сайте, хакеры также подменили страницу payments.chronopay.com, которая используется клиентами партнеров платежного сервиса для ввода данных своих пластиковых карт. Подмена позволила злоумышленникам за несколько часов перехватить номера и CVV-коды около 800 карт, а затем выложить полученные данные в свободный доступ на файлообменные сервисы. В своем блоге на livejournal.com злоумышленники также заявили, что имеют в своем распоряжении полную базу данных за 2009-2010 года и обвинили руководство Chronopay в попытке скрыть факт утечки: «Руководство компании неуклюже пытается опровергнуть факт утечки данных, как и полгода назад. Что ж – для специалистов не составит труда увидеть, что украдены полные данные кредиток и все ssl-сертификаты безопасности c ключами и паролями».

По мнению экспертов, причиной атаки на Chronopay мог быть либо передел на рынке, либо конфликт Павла Врублевского со своим бывшим партнером Игорем Гусевым.