Случайные утечки - Все публикации

Ранее освещенная история с проблемными сертификатами, полученными через реселлера Trustico, усугубилась новыми подробностями. В веб-интерфейсе сервиса была обнаружена уязвимость, позволяющая получить к серверу root-доступ.

На днях мексиканский исследователь безопасности Мохамед Басет заявил, что обнаружил ошибку в работе Facebook. Вместо того, чтобы просто приглашать пользователей подписаться на заинтересовавшую их страницу, соцсеть раскрывала имя администратора, непосредственно пригласившего пользователя.

По словам пользователя «Хабрахабра», ему удалось получить доступ к данным 14 миллионов выпускников вузов, проникнув в базу образовательных документов Рособрнадзора. Исследователь, известный под онлайн-прозвищем NoraQ, обнаружил уязвимость в форме проверки подлинности дипломов на сайте ведомства.

В популярном почтовом сервисе MailChimp обнаружен недостаток, способный привести к утечке адресов электронной почты. Об этом сообщил в своем блоге эксперт в области безопасности Теренс Иден.