Исследователь под ником BruteCat обнаружил, что перебором можно было узнать номер телефона, привязанный к аккаунту Google, если знать имя пользователя и часть номера. Уязвимость оказалась в старой версии формы восстановления имени пользователя, которая работала без JavaScript — и, как выяснилось, без современной защиты.
Утечки информации
Новости
Департамент по противодействию киберпреступности МВД Казахстана совместно с Комитетом национальной безопасности провёл операцию по ликвидации преступной группы, занимавшейся продажей персональных данных граждан страны через различные каналы.
09.06.2025
Meta (признана экстремистской и запрещена в России) опять вляпалась в историю. В апреле они выкатили приложение Meta AI с «лентой открытий» (Discover feed), где можно смотреть чужие ИИ-запросы — дескать, вдохновляться, делиться своими, ремиксить чужие. Выглядит креативно, но…
09.06.2025
Некоторые из самых загружаемых расширений для Google Chrome оказались настоящими «дырками» в вашей приватности. Исследователи из Symantec обнаружили, что десятки расширений передают данные через незащищённый HTTP и даже вшивают ключи доступа к API прямо в код.
05.06.2025
Материалы ЕГЭ по обществознанию появились в Сети незадолго до экзамена. Аналогичный случай уже происходил в 2018 году. По информации источника телеграм-канала «Осторожно, новости», материалы успели широко разойтись по школьным чатам. Точное число школьников, которые могли ознакомиться с экзаменационными заданиями до начала экзамена, неизвестно.
03.06.2025