Уязвимости сайтов - Все публикации

Специалисты WizCase обнаружили в открытом доступе базу данных пользователей FBS.com и FBS.eu, содержащую более 16 млрд записей с конфиденциальной информацией. В руки злоумышленников могли попасть такие данные клиентов форекс-брокера, как имя, пароль, email-адрес, номер удостоверения личности, номер кредитной карты, детали транзакций и т. п.

Специалисты в области кибербезопасности из компании WizCase создали инструмент, способный отслеживать доступные из Сети серверы ElasticSearch. Согласно замыслу экспертов, это поможет бороться с утечками из открытых хранилищ, с чем не раз сталкивались как пользователи, так и крупные компании.

Итальянские исследователи опубликовали информацию о двух уязвимостях нулевого дня, которые они обнаружили в WordPress-плагине Limit Login Attempts Reloaded. Одна из них позволяет обойти защиту доступа к сайту, другая — провести XSS-атаку. Обе проблемы были устранены в прошлом году.

Неизвестные получили доступ к базе данных, содержащей телефонные номера пользователей Facebook, и теперь продают эту информацию через бота в популярном мессенджере Telegram. Как утверждает сам оператор бота, в его распоряжении находятся данные 533 миллионов пользователей социальной сети.