05.09.2023 в 00:22

Уязвимости мужских поясов верности: Как компания нарушила безопасность данных пользователей

Исследователь в области информационной безопасности обнаружил, что некая компания, специализирующаяся на производстве мужских поясов верности, столкнулась с серьезными проблемами в области защиты данных своих пользователей. Согласно сообщению, этот производитель несанкционированно раскрывал личные данные своих клиентов, включая email-адреса, пароли в открытом виде, адреса проживания, IP-адреса, и в ряде случаев даже координаты GPS.

Анонимный исследователь, который выявил эту проблему, обратился к изданию TechCrunch и рассказал, что смог получить доступ к базе данных, содержащей записи более 10 000 пользователей. Он смог это сделать благодаря двум обнаруженным уязвимостям, о которых он уведомил компанию еще 17 июня 2023 года.

Не смотря на это, производитель мужских поясов верности не предпринял действий по устранению проблемы и не отреагировал на запросы как со стороны TechCrunch, так и со стороны исследователя. Даже после связи с хостером компании и уведомления китайского CERT о проблеме, компания не внесла изменений.

Из-за отсутствия реакции со стороны производителя, 23 августа исследователь провел дефейсинг домашней страницы компании, пытаясь привлечь внимание к проблеме и предупредить пользователей о рисках.

Однако, менее чем через 24 часа компания вернула страницу к исходному состоянию. Тем не менее, уязвимости так и остались не устраненными, и их можно продолжать использовать.

Издание TechCrunch не раскрывает имя компании, чтобы защитить пользователей, которые до сих пор подвергаются риску из-за этой проблемы.

 106  8


Похожие новости

Китайская Хакерская Группировка Storm-0558: Атака на Госдепартамент США и Ключевые Результаты Расследования

04.10.2023 в 15:40

Расследование атаки китайской хакерской группировки Storm-0558 на Госдепартамент США: узнайте, как компрометация учетных записей Outlook и похищение ключа подписи MSA привели к утечке данных и как ведомство реагирует на инцидент. Подробный анализ произошедшего и меры по обеспечению кибербезопасности....

 213  24

Утечка Личных Данных в T-Mobile: Новый Инцидент и Проблемы в Защите Пользовательской Информации

22.09.2023 в 18:25

Статья рассматривает недавний инцидент с утечкой личных данных в компании T-Mobile, где клиенты столкнулись с непредвиденной утечкой чувствительной информации через приложение. Мы рассмотрим причины инцидента, реакцию компании и её историю в области защиты данных пользователей....

 154  15

Apple выпускает важные обновления для устранения критических 0-day уязвимостей в iPhone и Mac

12.09.2023 в 10:14

Узнайте о важных обновлениях от Apple, направленных на исправление критических 0-day уязвимостей, которые были активно использованы злоумышленниками на устройствах iPhone и Mac. CVE-2023-41064 и CVE-2023-41061 представляют серьезные угрозы, и Apple предоставляет исправления для защиты ваших устройств....

 132  12

Уязвимость в Openfire: Забытые обновления позволяют атакам на серверы

25.08.2023 в 07:19

Эксперты команды VulnCheck предупреждают о серьезной уязвимости в популярном сервере Openfire, которая может подвергнуть опасности данные и безопасность пользователей. Более 3000 серверов Openfire остаются уязвимыми перед атаками из-за недавно обнаруженной проблемы с идентификатором CVE-2023-32315...

 224  4

Критическая уязвимость в Ivanti Sentry: Хакеры активно используют уязвимость CVE-2023-38035 для обхода аутентификации API

23.08.2023 в 10:40

Компания Ivanti столкнулась с критической уязвимостью в продукте Ivanti Sentry, известной как CVE-2023-38035. Злоумышленники уже активно эксплуатируют этот недостаток, обходя аутентификацию API и получая доступ к конфиденциальным интерфейсам. Уязвимость затрагивает версии 9.18, 9.17, 9.16 и более ранние. Компания предоставила патчи и рекомендации для администраторов....

 111

Критические Уязвимости MegaRAC BMC: Возможные Угрозы для Облачных Сервисов и Дата-Центров

16.08.2023 в 12:40

Обнаружены серьезные уязвимости в программном обеспечении MegaRAC BMC, используемом в облачных сервисах и дата-центрах. Исследователи предупреждают о потенциальных угрозах, таких как удаленное выполнение вредоносного кода и контроль над серверами. Уязвимости могут повлиять на широкий круг производителей оборудования, включая AMD, Asus, Dell EMC и других....

 126  3

Безопасность в Сети: Возрастающая Опасность Угонов Аккаунтов ВКонтакт

09.08.2023 в 12:52

Узнайте о возрастающей угрозе угонов аккаунтов ВКонтакте и как обезопасить свой профиль. Практические советы по созданию сложных паролей, включению двухэтапной аутентификации и правильному использованию настроек приватности. Защитите свою информацию и научитесь распознавать подозрительную активность в сети....

 126  3

Уязвимости в промышленных маршрутизаторах Milesight UR32L могут привести к RCE

05.08.2023 в 02:42

Эксперты из Cisco Talos выявили десятки уязвимостей в промышленных маршрутизаторах Milesight UR32L, которые могут быть использованы злоумышленниками для выполнения произвольного кода и команд...

 74

Хакерская атака на сеть лабораторий KDL

01.08.2023 в 01:21

Информационная безопасность эксперты предупредили об инциденте, произошедшем в конце прошлой недели, когда в открытом доступе был опубликован файл, предположительно содержащий данные клиентов сети клинико-диагностических лабораторий KDL. Компания незамедлительно приступила к расследованию инцидента и временно отключила некоторые функции своего сайта для обеспечения безопасности...

 94  3

Предупреждение о рисках взлома из-за уязвимостей IDOR

01.08.2023 в 01:15

Киберспециалисты из Агентства по кибербезопасности и защите инфраструктуры США (CISA), Австралийского центра кибербезопасности (ACSC) и Агентства национальной безопасности США (АНБ) обращают внимание на серьезные угрозы взлома веб-приложений, связанные с уязвимостями IDOR (Insecure Direct Object References)....

 74

Google Организовала Пилотную Программу: Часть Сотрудников Работает Без Интернета

20.07.2023 в 03:02

Google запустила инновационную пилотную программу, предполагающую работу части сотрудников без доступа к интернету. Этот шаг компания предпринимает с целью обеспечения максимальной защиты своих данных и инфраструктуры от возможных хакерских атак...

 45  3

Кибератака на крупнейшую социальную сеть `Социум` под угрозой миллионов пользователей

19.07.2023 в 09:41

Кибератака на социальную сеть "Социум" с угрозой для миллионов пользователей. Злоумышленники получили доступ к базе данных, включающей личную информацию, такую как имена и адреса электронной почты. "Социум" приняла меры по обеспечению безопасности и рекомендовала пользователям сменить пароли и включить двухфакторную аутентификацию. Кибератака подчеркивает растущую угрозу для онлайн-платформ и необходимость защиты личных данных. Пользователи должны быть бдительными, не раскрывать личные данные и использовать надежные пароли. Компании должны инвестировать в улучшение безопасности и обучение пользователей о современных угрозах....

 37  1

IPv6: Будущее Интернета

18.07.2023 в 02:12

IPv6 (Internet Protocol version 6) является последней версией протокола Интернета, используемого для идентификации и маршрутизации устройств в сети. Он является преемником IPv4, которая была первоначальной версией протокола...

 61  8

Разработка мобильных приложений: ключевые этапы и лучшие практики

15.07.2023 в 23:54

Разработка мобильных приложений стала неотъемлемой частью современного бизнеса. С множеством пользователей, использующих мобильные устройства, создание качественных и интуитивно понятных мобильных приложений стало необходимостью для компаний, стремящихся оставаться конкурентоспособными...

 82  4  1+

Массовый угон аккаунтов ведущих социальных сетей потрясает интернет-сообщество.

12.07.2023 в 09:28

Массовый угон аккаунтов ведущих социальных сетей потрясает интернет-сообщество. Киберпреступники получили несанкционированный доступ к миллионам профилей. Атака включает Facebook, Instagram и Twitter. Украденные данные включают личную информацию и личные сообщения. Компании принимают меры для нейтрализации угрозы и восстановления доступа...

 57  7

Серьезные уязвимости в популярных социальных сетях

11.07.2023 в 23:45

В данной статье рассматриваются серьезные уязвимости, обнаруженные исследователями в популярных социальных сетях. Уязвимости связаны с недостаточной защитой личной информации пользователей и возможностью фишинга и мошенничества. Хакеры могут получить доступ к конфиденциальным данным, таким как адрес электронной почты, номер телефона и местоположение. Они также могут создавать поддельные страницы для сбора учетных данных пользователей. Социальные сети принимают меры для усиления систем безопасности, но пользователи также должны быть осторожны и принимать меры предосторожности для защиты своей конфиденциальности....

 74  9

Использование сайта подразумевает полное и безоговорочное согласие со всеми пунктами пользовательского соглашения. 18+

© 2024 IOLOM ™ LTD Pris. Все логотипы, брэнды и торговые марки зарегистрированы и защищены авторским правом.