Случайные утечки - Все публикации
Главная » Угрозы информационной безопасности » Утечки информации

Случайные утечки - Все публикации

Поиграл в угадайку с ChatGPT — получил код активации Windows

Татьяна Никитина 10 Июля 2025 - 17:03
...
Поиграл в угадайку с ChatGPT — получил код активации Windows

Охотники за багами в GenAI обнаружили еще один трюк, способный заставить ChatGPT позабыть о запретах и раскрыть конфиденциальные данные. Беседа с ИИ-ботом была обставлена как безобидная игра, и тот в итоге выдал искомые ключи продукта Windows.

Телохранители раскрыли месторасположение шведского премьера

Яков Шпунт 08 Июля 2025 - 15:13
...
Телохранители раскрыли месторасположение шведского премьера

Местоположение премьер-министра Швеции Ульфа Кристенсена на протяжении нескольких лет случайно оказывалось в открытом доступе. Источником утечки стало фитнес-приложение Strava, которым пользовались сотрудники охраны премьера.

Мессенджер Max заподозрили в утечках данных и использовании uCrop

Яков Шпунт 30 Июня 2025 - 09:14
...
Мессенджер Max заподозрили в утечках данных и использовании uCrop

Мессенджер Max, которого называют одним из главных претендентов на роль «национального мессенджера», оказался в центре скандала: его подозревают в слежке за пользователями, передаче данных за рубеж и использовании компонентов из недружественных стран. Кроме того, у разработчика отсутствуют лицензии ФСТЭК и ФСБ России.

Google закрыл дыру, позволявшую подбирать номер по имени аккаунта

Екатерина Быстрова 10 Июня 2025 - 08:59
...
Google закрыл дыру, позволявшую подбирать номер по имени аккаунта

Исследователь под ником BruteCat обнаружил, что перебором можно было узнать номер телефона, привязанный к аккаунту Google, если знать имя пользователя и часть номера. Уязвимость оказалась в старой версии формы восстановления имени пользователя, которая работала без JavaScript — и, как выяснилось, без современной защиты.

Meta раскрывает личные чаты с ИИ — Mozilla бьёт тревогу

Екатерина Быстрова 09 Июня 2025 - 08:51
...
Meta раскрывает личные чаты с ИИ — Mozilla бьёт тревогу

Meta (признана экстремистской и запрещена в России) опять вляпалась в историю. В апреле они выкатили приложение Meta AI с «лентой открытий» (Discover feed), где можно смотреть чужие ИИ-запросы — дескать, вдохновляться, делиться своими, ремиксить чужие. Выглядит креативно, но…

Chrome-аддоны AVG, Microsoft передают данные по HTTP, хранят ключи в коде

Екатерина Быстрова 05 Июня 2025 - 20:48
...
Chrome-аддоны AVG, Microsoft передают данные по HTTP, хранят ключи в коде

Некоторые из самых загружаемых расширений для Google Chrome оказались настоящими «дырками» в вашей приватности. Исследователи из Symantec обнаружили, что десятки расширений передают данные через незащищённый HTTP и даже вшивают ключи доступа к API прямо в код.

Новый калькулятор поможет оценить риски и потери при утечке данных

Яков Шпунт 15 Мая 2025 - 13:13
...
Новый калькулятор поможет оценить риски и потери при утечке данных

Компания «Кросс технолоджис», занимающаяся интеграцией и предоставлением ИБ-сервисов, разработала инструмент для оценки потенциального ущерба от утечек персональных данных. Над проектом также работали специалисты «Лаборатории Касперского».

Секреты США в Signal: журналисту открыли доступ к военным планам

Яков Шпунт 25 Марта 2025 - 09:21
...
Секреты США в Signal: журналисту открыли доступ к военным планам

В закрытый чат мессенджера Signal, где члены Совета национальной безопасности США обсуждали, в том числе, военные операции против йеменских повстанцев, попал посторонний человек.

Wiz обнаружил конфиденциальные данные DeepSeek в открытом доступе

Яков Шпунт 30 Января 2025 - 08:56
...
Wiz обнаружил конфиденциальные данные DeepSeek в открытом доступе

Эксперты американской компании Wiz Research обнаружили в открытом доступе массив данных ClickHouse объемом в миллион строк, содержащий конфиденциальную информацию. После уведомления исследователей компания DeepSeek оперативно устранила проблему.

8,5% подсказок ИИ сливают ключи доступа и финансовые данные компаний

Татьяна Никитина 20 Января 2025 - 17:49
...
8,5% подсказок ИИ сливают ключи доступа и финансовые данные компаний

Проведенное в Harmonic Security исследование показало, что при вводе подсказок корпоративные пользователи ИИ-сервисов могут случайно слить конфиденциальные данные, в том числе финансовую информацию, ключи доступа и код проприетарного программного обеспечения.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.