Случайные утечки - Все публикации

Команда безопасности Meta (Facebook) сообщила о партнёрстве с GitHub, в рамках которого специалисты совместными усилиями аннулируют токены доступа Facebook API, которые недавно случайно просочились в репозитории GitHub.

Команда исследователей Safety Detectives обнаружила незащищённый сервер ElasticSearch, принадлежащий сайту IGBlade.com, который занимается аналитикой активности в социальных сетях. Проблема в том, что на этом сервере хранятся данные миллионов профилей пользователей площадок Instagram и TikTok.

Из-за неправильной настройки сервера в домене Sky.com в общий доступ попал конфигурационный файл, содержащий нешифрованные пароли к множеству производственных баз данных. Поисковая система проиндексировала этот объект 7 сентября, ошибка была обнаружена и исправлена 8 октября.

The Telegraph, одно из крупнейших британских изданий, не смогло должным образом защитить базу, в которой хранились данные подписчиков. В результате любой желающий мог получить доступ к 10 ТБ записей безо всякой аутентификации.