The Telegraph, одно из крупнейших британских изданий, не смогло должным образом защитить базу, в которой хранились данные подписчиков. В результате любой желающий мог получить доступ к 10 ТБ записей безо всякой аутентификации.
Случайные утечки
Новости
В открытом доступе обнаружены серверы Apache Airflows, сливающие конфиденциальную информацию, в том числе логины и пароли тысяч корпоративных пользователей. Как оказалось, во всех случаях владельцы используют устаревшую версию софта и неправильные настройки; из-за этого в руки злоумышленников могут попасть ключи к таким веб-сервисам, как AWS, Microsoft Azure, Google Cloud, Binance, PayPal, Stripe и Slack.
05.10.2021
У ряда бывших сотрудников онлайн-площадки OnlyFans, работавших в техподдержке, сохранился доступ к данным пользователей и моделей даже после увольнения. Причём экс-служащие могли добраться до финансовой информации и персональных данных.
01.10.2021
Как выяснили исследователи из CyberNews, 14 популярных Android-приложений, которые в сумме скачали более 140 млн пользователей, сливали данные владельцев мобильных устройств из-за некорректной конфигурации Firebase.
01.10.2021
Известная площадка для киберпреступников — RaidForums недавно случайно открыла на всеобщее обозрение внутренние страницы веб-сайта, которые предназначались только для представителей администрации форума.
23.09.2021