Создатель форм опросов для Apple и Facebook Typeform стал жертвой утечки

Создатель форм опросов для Apple и Facebook Typeform стал жертвой утечки

Онлайн-сервис Typeform, предоставляющий возможность добавлять формы опросов на веб-сайты, пострадал от утечки данных — оказалась скомпрометирована информация, которую пользователи вводили в эти формы. Об этом заявили официальные представители сервиса.

Вы можете и не догадываться, что такое Typeform, но есть большая вероятность того, что вы в определенный момент заполняли форму опроса, предоставленную именно этим сервисом. Ведь среди клиентов Typeform есть такие крупные корпорации, как Adobe, Airbnb, Apple, BBC, Facebook, Forbes, Freshdesk, HubSpot, Indiegogo, Trello, и Uber, и это далеко не полный список.

В заявлении, сделанном представителями сервиса, говорится следующее:

«27 июня 2018 года нашей команде стало известно, что неустановленное стороннее лицо или группа лиц получила доступ к нашему серверу и загрузила определенную информацию. В результате этого некоторые данные оказались скомпрометированы. Мы немедленно отреагировали и устранили причину утечки, чтобы предотвратить похожие случаи в будущем».

«Скомпрометированные данные датируются 3-м мая 2018 года. Следовательно, все собранные после этой даты данные не попали в руки третьих лиц».

Среди похищенной информации можно было обнаружить имена, адреса электронной почты, а также другие данные, которые пользователи вводили в созданные Typeform формы.

В Typeform заверили, что связались со всеми затронутыми сторонами.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вышла Fudo PAM 5.1 с автоматическим сканированием контроллеров домена

Компания Fudo выпустила новую версию системы Fudo PAM 5.1, предоставляющую более совершенные функции управления привилегированным доступом, расширенное управление паролями и многое другое.

С выходом версии 5.1 заказчики получают расширенную функциональность PAM, включая смену паролей кластера, аутентификацию на основе сертификатов, подробный мониторинг активности в шлюзе доступа, а также усовершенствованный пользовательский интерфейс.

При этом Fudo 5.1 продолжает сохранять удобство использования и простое развертывание и настройку, к которым привыкли пользователи решения. Внедрение Fudo 5.1 также позволяет обеспечить быструю имплементацию принципов нулевого доверия (Zero Trust) и выдачи разовых доступов (Just in Time) в компаниях из различных отраслей.

«Мы продолжаем наблюдать за атаками, направленные на важнейшие объекты инфраструктуры и организации по всему миру, — пояснил Патрик Брожек (Patryk Brożek), генеральный директор Fudo Security. — Крайне важно, чтобы ИТ-руководители продолжили внедрение принципов нулевого доверия в систему безопасности сети. Злоупотребление привилегированным доступом и взломанные 1/4 учетные записи по-прежнему остаются самыми актуальными проблемами информационной безопасности в 2021 и следующем году».

Брожек добавил:

«В новом выпуске 5.1 мы отреагировали на запросы заказчиков и реализовали самый безопасный и при этом простой способ доступа удаленных пользователей к серверам, приложениям и системам организации, позволяющий также специалистам по безопасности быстро переходить к использованию принципов нулевого доверия для привилегированного доступа».

С новыми функциональными возможностями можно ознакомиться в нашем сертифицированном обзоре.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru