Архив тэгов: утечка данных

Данные более 100 млн пользователей Android оказались в открытом доступе из-за неправильно настроенных облачных сервисов

Данные более 100 млн пользователей Android оказались в открытом доступе из-за неправильно настроенных облачных сервисов
Исследователи безопасности обнаружили, что личные данные более 100 млн пользователей устройств на базе Android оказались в открытом доступе из-за неправильных настроек в облачных сервисах. Расследование показало, что многие разработчики пренебрегают практиками, которые могут запретить доступ к базе данных приложения. Количество приложений с проблемами в настройках показывает, что это распространенное явление. Исследователи сообщили, что некоторые из…
Читать далее

Из-за утечки данных DigitalOcean была раскрыта платежная информация клиентов

Из-за утечки данных DigitalOcean была раскрыта платежная информация клиентов
Облачный провайдер DigitalOcean раскрыл утечку данных после того, как платежная информация клиентов оказалась в открытом доступе. DigitalOcean разослал пострадавшим пользователям сообщение, в котором говорил, что ошибка позволяла неавторизированным пользователям получить доступ к платежной информации с 9 по 22 апреля 2021 года. В сообщении говорится, что неавторизированный пользователь получил доступ к деталям платежных реквизитов через уязвимость,…
Читать далее

Из-за утечки данных на Paleohacks в открытом доступе оказались записи пользователей и токены сброса пароля

Из-за утечки данных на Paleohacks в открытом доступе оказались записи пользователей и токены сброса пароля
Популярный ресурс с палео-рецептами стал источником утечки данных, затронувшей примерно 70,000 пользователей. Исследователи из vpnMentor обнаружили неправильно настроенный Amazon AWS S3 bucket, который стал причиной утечки данных. Paleohacks управляет сайтом, на котором находятся рецепты, планы питания, статьи о том, как жили в палеолите, форум и магазин. Исследователи сообщили, что произошла ошибка при попытке внедрения протоколов…
Читать далее

Утечка данных у музыкального онлайн-сервиса

Утечка данных у музыкального онлайн-сервиса
Из-за утечки на крупном музыкальном онлайн-сервисе в открытый доступ попали данные знаменитых музыкантов. Среди «утекших» данных была информация, принадлежащая Биллу Уорду из Black Sabbath, Джимми Чемберлину из the Smashing Pumpkins и Алессандро Кортини из Nine Inch Nails. Утечка случилась у сервиса Reverb.com. Данные обнаружил Боб Дьяченко. Он нашел в открытом доступе незащищенный сервер Elasticsearch. На…
Читать далее