Google сообщила об утечке данных 500 000 пользователей Google Plus

Олег Иванов 09 Октября 2018 - 08:57

Домашние пользователи

Корпорации

Google

Ошибки конфигурации программ

Утечки информации

Случайные утечки

Случайное разглашение данных

...

Корпорация Google в понедельник опубликовала информацию о крупной утечке данных своих пользователей. Согласно заявлению интернет-гиганта, информация учетных записей 500 000 пользователей сервиса Google Plus была раскрыта из-за бага в платформе разработчиков. Благодаря ошибке стали доступны имена пользователей, адреса электронной почты, вид деятельности, пол и возраст.

Google старалась не допускать ошибок Facebook, держась подальше от скандалов, связанных с утечками. Такие ошибки изначально нехарактерны для интернет-гиганта. Следует отметить, что после публикации информации об утечке акции родительской компании Alphabet упали аж на 2 %.

Первыми об ошибке сообщили в The Wall Street Journal, отметив, что разработчики компании устранили проблему безопасности, боясь санкций со стороны государства.

В Google заявили, что утаивали информацию об инциденте по ряду причин. Во-первых, компания не смогла изначально точно установить затронутых пользователей, во-вторых, представители пытались найти доказательства использования скомпрометированных данных, и, наконец, рассматривались ответные действия со стороны разработчиков и пользователей.

«Всякий раз, когда речь идет о данных наших пользователей, мы выходим за рамки наших юридических требований, пытаясь определить, стоит ли публиковать соответствующее уведомление», — заявил один из главных инженеров Google Бен Смит.

В сообщении корпорации говорится, что сервис Google Plus в настоящее время закрыт для пользователей. Устранения последствий и расследование данного инцидента продолжаются.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 26 Апреля 2024 - 15:38

Атаки на сайты Уязвимости сайтов Взлом сайтов Заражение веб-сайта Домашние пользователи

Критическая дыра в WordPress-плагине WP-Automatic используется в атаках

Киберпреступники пытаются использовать в атаках критическую уязвимость в плагине WP‑Automatic для сайтов на WordPress. В случае успешной эксплуатации брешь позволяет получить полный контроль над целевым веб-ресурсом.

Проблему, о которой идёт речь, отслеживают под идентификатором CVE-2024-27956. По шкале CVSS ей присвоили почти максимальный балл — 9,9.

«Уязвимость представляет собой возможность SQL-инъекции и создаёт серьёзные риски для владельцев веб-сайтов, поскольку злоумышленники могут получить несанкционированный доступ», — пишут специалисты WPScan в официальном уведомлении.

«Например, атакующие создают аккаунты с правами администратора, загружают вредоносные файлы и получают полный контроль над ресурсом».

По словам исследователей, проблема кроется в механизме аутентификации, реализованном в плагине WP-Automatic. Условный злоумышленник может обойти его с помощью SQL-запросов к базе данных.

В тех атаках, которые удалось отследить экспертам, CVE-2024-27956 используется для отправки несанкционированных запросов к БД и создания учётных записей уровня администратора (имена обычно начинаются на «xtw»).

После этого злоумышленники могут менять код и загружать любые файлы. В данных кампаниях атакующие устанавливают бэкдор и обфусцируют вредоносный код.

С 13 марта 2024 года команда Patchstack отследила уже 5,5 млн попыток эксплуатации CVE-2024-27956.