— И снова Facebook. В конце сентября крупнейшая социальная сеть потерпела очередную разрушительную утечку . Злоумышленники использовали технические уязвимости для получения доступа к учетным данным почти 50 млн пользователей. Facebook принудительно разлогинил пострадавших и отправил им уведомление об утечке. Всем им придется заново войти в свои аккаунты. Также хакеры могли воспользоваться уязвимостью функции «view as», которая позволяет пользователям посмотреть, как их профиль видят другие люди. В этом случае, возможно, были скомпрометированы данные 40 млн пользователей Facebook.
— Один из ведущих мировых разработчиков мобильных приложений компания GOMO из-за неправильно сконфигурированного резервного хранилища скомпрометировала данные порядка 50 млн аккаунтов. Проведя глубокий анализ утекших данных, исследователи безопасности определили, что открытой также была информация о разработке и внутренних процессах компании. Отметим, что экспертам понадобилось несколько дней на то, чтобы достучаться до беспечного владельца базы данных.
— В конце лета на одном из форумов «темной стороны» Сети неизвестные предлагали приобрести огромную базу данных китайской сети отелей Huazhu Group. На продажу были выставлены данные более 130 млн клиентов: имена, телефонные номера, адреса электронной почты, номера банковских карт, сведения о бронировании. Предположительно, утечка произошла в то время, когда программисты загружали базу данных через аккаунт проектного сервиса GitHub.
— Там же, в Китае, пострадала вторая по величине национальная почтовая компания SF Express. Она забила тревогу в начале сентября, когда узнала, что в даркнете кто-то продает информацию около 300 млн ее клиентов. За полную базу продавец хотел получить 2 биткойна (порядка $14 тыс. на момент обнаружения утечки), 100 тыс. записей можно было приобрести за 0,1 биткойна. Журналисты связались с более чем десятью людьми, данные которых оказались в представленном продавцом фрагменте. Все опрошенные подтвердили достоверность своих персональных данных и сообщили, что пользовались услугами SF Express для отправки или получения товаров.
— В сентябре на незащищенном сервере обнаружен массив информации швейцарской компании Veeam – разработчика программных продуктов для резервного копирования, восстановления данных и мониторинга виртуальных сред. Администраторы забыли защитить паролем хранилище, и доступ к нему мог получить любой желающий. Скомпрометированными оказались более 400 млн адресов электронной почты и ряд других записей, сделанные в период с 2013 по 2017 гг.
Источник
Batafsil | Подробно | Read more... InfoCOM
Related News
Top News
-
![]()
Виллаш-Боаш Левандовски ҳақида: «Бу миш-мишлар биз учун ёқимли, аммо «Порту»нинг бунга қурби етмайди»«Порту» президенти Андре Виллаш-Боаш Роберт Левандовскини сотиб олиш эҳтимоли ҳақида фикр билдирди.
-
![]()
-
![]()
«Ювентус» юлдузи Мадрид клубига таклиф қилиндиТуриннинг «Ювентус» клуби сербиялик марказий ҳужумчи Душан Влахович билан хайрлашиш арафасида турибди.
-
![]()
Флик «Барселона» билан қачон шартномани узайтириши маълум бўлдиХанс-Дитер Флик яқинда ўтказилган матбуот анжуманида клуб билан 2028 йилнинг ўрталаригача мўлжалланган ва яна бир мавсумга узайтириш имкониятини...
-
![]()
Жеррард: «Трентнинг «Ливерпуль»дан кетганини қабул қилиш қийин, у бир кун қайтишига умид қиламан»«Ливерпуль» афсонаси ва собиқ сардори Стивен Жеррард ҳимоячи Трент Александер-Арнольднинг ўтган ёзда Мадриднинг «Реал»...
-
![]()
Дешам нима учун Лакруа ва Матетани чақириб, Камавингани ЖЧга олиб бормаслигини тушунтирдиФранция терма жамоаси бош мураббийи Дидье Дешам 2026 йилги Жаҳон чемпионати учун нега «Кристал Пэлас» футболчилари Максанс Лакруа ва...
