Неправильно настроенный Google Groups раскрывает важные данные

Неправильно настроенный Google Groups раскрывает важные данные

Неправильно настроенный Google Groups раскрывает важные данные

Исследователи из компании, специализирующейся на защите облачных технологий, RedLock считают, что важные данные сотен организаций могут быть скомпрометированы из-за неправильно настроенного веб-сервиса Google Groups.

Google Groups представляет собой сервис, позволяющий пользователям создавать собственные группы обсуждений. Создатель группы устанавливает параметры совместного доступа к ней, выбирая между приватной и публичной опциями.

Команда RedLock отметила, что многие пользователи Google Groups для предприятий разрешили доступ к своим группам из сети, а в некоторых случаях ошибка конфигурации привела к раскрытию конфиденциальной информации.

Экспертам удалось найти имена, адреса электронной почты, домашние адреса, данные о зарплате сотрудников, данные о продажах и пароли клиентов в открытых группах.

«Мы сходу нашли десятки таких случаев. Смеем предположить, что сотни компаний пострадали от этой неправильной конфигурации» - говорят исследователи RedLock.

Согласно RedLock, список затронутых фирм включает компанию IBM’s The Weather Company, которая управляет weather.com, intellicast.com, Fusion Media Group, владельцем Gizmodo, The Onion, Jezebel и Lifehacker.

Организациям, использующим Google Groups, рекомендуется немедленно проверить их настройки, убедиться, что доступ является закрытым, чтобы избежать утечки конфиденциальных данных.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Полиция закрыла крупнейший пиратский сервис Streameast

Крупнейший в мире нелегальный сервис трансляций спортивных событий Streameast перестал работать: его деятельность остановили египетские власти совместно с международной организацией ACE (Alliance for Creativity and Entertainment). В Египте арестованы двое человек, которых подозревают в причастности к проекту.

Streameast работал с 2018 года и предлагал бесплатный доступ к спортивным трансляциям в HD-качестве, зарабатывая на рекламе.

По данным ACE, сеть объединяла около 80 доменов и привлекала до 136 миллионов визитов в месяц. За год набралось 1,6 миллиарда заходов — в основном из США, Канады, Великобритании, Филиппин и Германии.

На сайте можно было посмотреть матчи ведущих футбольных лиг Европы — от английской Премьер-лиги до итальянской Серии А и испанской Ла Лиги. В эфир попадали и игры национальных сборных (ЧМ, Евро, Лига наций), и международные клубные турниры — Лига чемпионов, Лига Европы. Кроме того, сервис показывал НФЛ, НБА, НХЛ, МЛБ, а также боксерские бои по PPV, турниры ММА и автоспорт — вплоть до Формулы-1 и MotoGP.

Первые сбои пользователи заметили шесть дней назад: на Reddit жаловались, что сайт не открывается, а чаты и трансляции не грузятся. Сегодня ACE официально подтвердила: Streameast действительно заблокирован.

«Закрытие Streameast — это большая победа для всех, кто инвестирует в спорт и зависит от его экосистемы», — заявил операционный директор DAZN Эд Маккарти.

По его словам, сервис «воровал ценность у спорта на всех уровнях и подвергал риску болельщиков по всему миру».

Аресты прошли в пригороде Каира — Эль-Шейх Зейде. Полиция изъяла ноутбуки, телефоны, наличные деньги и банковские карты. Следствие считает, что проект был связан с подставной компанией в ОАЭ, через которую отмывались рекламные доходы — более 6 миллионов долларов с 2010 года плюс ещё около 200 тысяч в криптовалюте.

Сейчас 80 доменов Streameast перенаправляют пользователей на сайт ACE «Watch Legally», где собраны ссылки на легальные стриминговые сервисы. Однако часть адресов всё ещё работает — вероятно, силовики не успели изъять их все или операторы ресурса зарегистрировали новые площадки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru