Пароли к базам данных Sky.com целый месяц находились в открытом доступе

Татьяна Никитина 11 Октября 2021 - 18:04

...

Пароли к базам данных Sky.com целый месяц находились в открытом доступе

Из-за неправильной настройки сервера в домене Sky.com в общий доступ попал конфигурационный файл, содержащий нешифрованные пароли к множеству производственных баз данных. Поисковая система проиндексировала этот объект 7 сентября, ошибка была обнаружена и исправлена 8 октября.

По словам исследователей из CyberNews, их находка похожа на основной файл конфигурации веб-приложения, размещенного в поддомене, который использует дизайнерская студия UpLift Media — детище Sky, крупнейшего оператора платного телевидения в Западной Европе.

Соответствующая ссылка месяц назад всплыла в результатах неназванной поисковой системы для IoT. Согласно политике поисковика, грозящие утечкой URL в течение месяца отображаются только доверенным пользователям.

В попашем в паблик файле баг-хантеры в числе прочего обнаружили учетные данные для доступа к рабочим базам данных (в том числе пароли в открытом виде), а также IP-адреса и имена доменов, ассоциированные с конечным оборудованием разработчиков. Подобная информация позволяет злоумышленнику получить доступ к внутренним серверам компании, захватить контроль над сайтом или запустить зловреда в корпоративную сеть.

Когда исследователи сообщили в Sky об опасной находке, там быстро провели расследование и заблокировали доступ к засветившемуся конфигурационному файлу. Кто еще, кроме CyberNews, успел просмотреть его содержимое, сказать трудно.

Следующая главная новость »

Как эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности

Екатерина Быстрова 08 Декабря 2025 - 13:11

Фишинг Мошенничество Дипфейк (Deepfake)Онлайн-мошенничество Общее Защита от мошенничества Безопасность платежей

АнтиФрод Россия: эксперты и звезды обсудят новые схемы мошенников

11 декабря 2025 года в Москве пройдёт форум «АнтиФрод Россия» — одно из ключевых ежегодных событий, посвящённых борьбе с мошенничеством в цифровой среде. На одной площадке соберутся специалисты по кибербезопасности, представители ретейла, финтеха, телекома, электронной коммерции, а также госструктур и законодательных органов.

Главная цель — обсудить, как меняется мошенничество и какие меры действительно работают в 2025 году.

В программе — анализ реальных кейсов социальной инженерии, разговор о новых схемах преступников, обсуждение законодательных инициатив и подходов к предотвращению фрода в разных отраслях, включая промышленность. Особое внимание уделят роли ИИ — как в атаках, так и в противодействии им.

Одним из самых необычных событий станет антипленарное заседание «Звезды против мошенников». Российские артисты впервые расскажут о собственном опыте столкновения с кибермошенниками и разберут ошибки вместе с экспертами. Среди приглашённых участников — Родион Газманов, Лариса Вербицкая, Надежда Ручка и Александра Черкасова.

На пленарном заседании ожидается участие представителей Минцифры, МВД, Следственного комитета, Генпрокуратуры, Роскомнадзора и Банка России. В числе приглашённых — высокопоставленные чиновники и руководители профильных ведомств, которые планируют обсудить государственные меры противодействия новым видам мошенничества.

Отдельная панельная дискуссия будет посвящена «опасным технологиям»: дипфейкам, генеративному ИИ, кейлоггерам, SVG-фишингу и другим современным инструментам атак. Эксперты рассмотрят, как технологии антифрода должны меняться, чтобы не отставать от криминальных алгоритмов.

Форум традиционно поддерживают крупнейшие участники рынка. В этом году официальными партнёрами заявлены «Инфосистемы Джет», F6 и «Лаборатория Касперского». Среди партнёров выставки — «КоинКит» и WhyHappen, партнёрами форума выступают Smart Engines и Fuzzy Logic Labs, а экспо-партнёром стала компания «Фродекс». Стратегический информационный партнёр — AM Live.

Организаторы мероприятия — ВИПФОРУМ и АИС. Регистрация уже открыта на официальном сайте.