Активисты Moroccan Ghosts взломали и обезобразили 152 испанских сайта

Активисты Moroccan Ghosts взломали и обезобразили 152 испанских сайта

 Активисты хакерской группировки Moroccan Ghosts взломали и обезобразили 152 испанских сайта. Поводом для проведения данной акции послужило решение местного суда, признавшего правомерными действия испанской береговой охраны. Таким образом, суд определил, что солдаты береговой охраны не несут ответственности за смерть 7 марокканцев, погибших при попытке добраться до берегов Испании на маленькой лодке.

По информации HackRead, хакеры обезобразили испанские сайты, разместив на них текст следующего содержания:

«Кто поверит вашей лжи? Для кого вы устроили это представление? Испанские жандармы виновны и должны ответить за смерть 7 марокканских иммигрантов близ Канарских островов… Перестаньте играть в политические игры, устройте настоящий суд над этими животными».

Вскоре, после проведения данной акции, стало известно, что Moroccan Ghosts объявила о намерении приостановить активную деятельность на ближайшие несколько недель.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ИИ-рекрутер McDonald’s слил 64 млн анкет — пароль был «123456»

В системе подбора персонала McDonald’s нашли критическую уязвимость — и всё из-за пароля «123456». Два исследователя в области ИБ, Иэн Кэрролл и Сэм Карри, всего за полчаса получили админ-доступ к платформе McHire[.]com, где чат-бот по имени Olivia проводит первичный отбор соискателей.

Проблема оказалась в том, что один из аккаунтов имел смехотворно слабый пароль, с которым исследователи получили доступ ко всей базе: имена, телефоны, почта и даже полные переписки с ботом — примерно 64 миллиона записей.

Более того, уязвимость позволяла просто менять ID в адресной строке и просматривать чужие анкеты. Все данные были реальными, и любая попытка наугад открывала информацию настоящих людей.

 

Компания-разработчик Paradox.ai признала утечку и в блоге пообещала усилить защиту. По словам главного юриста Стефани Кинг, уязвимость уже устранили, и кроме самих исследователей никто к данным не успел получить доступ.

В ближайшее время Paradox планирует запустить программу по поиску уязвимостей (bug bounty).

McDonald’s в ответ заявила, что потребовала от Paradox.ai срочного исправления проблемы и пообещала тщательнее следить за подрядчиками в будущем.

Эксперты предупреждают: утечка может привести к волне фишинга. Мошенники легко смогут выдать себя за рекрутеров McDonald’s и, например, попросить «кандидатов» отправить банковские данные для «оформления перевода зарплаты».

Этот инцидент поднимает важный вопрос: насколько надёжны системы на базе ИИ, особенно когда дело касается данных тех, кто ищет работу и находится в уязвимом положении?

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru