В открытом доступе в Сети оказались данные 45,5 млн анонимных пользователей мобильных VPN-сервисов. Как пишет издание «Коммерсантъ», среди них информация о 800 тысяч российских граждан.
В открытом доступе оказались логины и пароли пользователей, IP-адреса и идентификаторы устройств тех, кто пользовался сервисами FreeVPN.org и DashVPN.io. Оба сервиса принадлежат компании ActMobile Networks со штаб-квартирой в США.
В базе находились данные с 2017 по 2021 год. Камни не исполняют желаний. Их исполняем мы сами, четко следуя однажды выбранному пути. - майор Кальтер - Свинцовый закат
Дата: Понедельник, 22.11.2021, 12:45 | Сообщение # 27
Гадский Админ
Администрация
Сообщений: 2582
Статус: Offline
На GitHub появились cookies пользователей Firefox
Тысячи файлов cookie браузера Firefox, которые используются для авторизации на интернет-ресурсах, оказались в открытом доступе на платформе для IT-разработчиков GitHub. Эксперты полагают, что утекшие файлы содержат данные самих пользователей GitHub, которые они выложили по ошибке. Используя cookies, злоумышленники могут без логина и пароля зайти в сервисы, которые посещали их владельцы. Чтобы избежать подобных рисков, пользователям стоит регулярно очищать cookies и не сохранять пароли в сервисах.
На GitHub выложены тысячи файлов cookie браузера Firefox, которые могут быть использованы для перехвата интернет-сессий пользователей, обнаружил британский эксперт Эйдан Марлин. Он уведомил представителей GitHub и получил ответ, что «учетные данные, предоставленные нашими пользователями, не входят в сферу охвата нашей программы по поиску уязвимостей», сообщило профильное британское издание The Register.
GitHub — крупнейший сервис для хостинга и совместной разработки IT-проектов, объединяющий хранилище (репозиторий) более 100 млн проектов с открытым кодом и социальную сеть для разработчиков. Услугами платформы пользуются более 40 млн разработчиков по всему миру и более 1,5 млн компаний, включая Apple, Amazon и Google. Аудитория платформы в России в 2021 году составила почти 2 млн пользователей.
Cookies –– это небольшие текстовые документы, содержащие информацию о посещении сайтов, в том числе логины и пароли для входа в личные кабинеты. Использование cookies позволяет пользователям не вводить каждый раз информацию для авторизации на сайтах.
Поскольку GitHub ориентирован на открытую публикацию, получить доступ к загруженным cookies может любой желающий, отмечает ведущий инженер CorpSoft24 Михаил Сергеев. Используя cookies, злоумышленник может без логина и пароля зайти на ресурсы, которые посещала жертва, добавляет директор блока экспертных сервисов Bi.Zone Евгений Волошин. Он может сбросить пароли и завладеть аккаунтами, предупреждает глава направления Solar webProxy «Ростелеком-Солар» Петр Куценко. Эти файлы, уточняет он, могут использоваться не только в Firefox, но и в других браузерах. По данным StatCounter, в октябре Mozilla Firefox пользовались всего 4,46% россиян. В целом в 2021 году около 2,3% российских пользователей использовали Firefox, следует из статистики «Яндекс.Радара».
Утекшие cookies могут содержать данные пользователей GitHub, полагают эксперты.
Вероятно, это следствие их собственной ошибки, говорит менеджер практики «Информационная безопасность» Accenture в России Марат Цихмистров. Она могла произойти из-за отсутствия знаний в области кибербезопасности, по аналогии с написанием пароля от компьютера на стикере возле монитора, отмечает Петр Куценко.
При подобной утечке не поможет даже двухфакторная аутентификация, полагает Михаил Сергеев. В какой-то степени может защитить проверка геолокации, которую проводят некоторые сервисы: если владелец аккаунта всегда заходил на сайт с IP-адресов России, а теперь пытается войти из США, то использовать сookies у злоумышленника не получится, говорит руководитель департамента аудита кибербезопасности Infosecurity a Softline company Сергей Ненахов.
Для предотвращения подобных случаев существуют специальные утилиты, с помощью которых можно проверить, не выложил ли человек что-то лишнее на GitHub, отмечает старший эксперт по кибербезопасности в «Лаборатории Касперского» Денис Легезо. Важно разлогиниваться на сайтах или регулярно очищать файлы cookies, добавляет Михаил Сергеев. «Не стоит отмечать галочкой поля "запомнить меня" или "не спрашивать больше пароль"»,— уточняет Сергей Ненахов. Тем пользователям, чьи cookies оказались в открытом доступе, добавляет он, стоит сменить логины и пароли.
Юлия Степанова
Камни не исполняют желаний. Их исполняем мы сами, четко следуя однажды выбранному пути. - майор Кальтер - Свинцовый закат
Глава МВД ФРГ Нэнси Фезер не исключила блокировки мессенджера Telegram в Германии.
Об этом она заявила в интервью газете Zeit.
«Мы являемся правовым государством, но мы не можем просто так это исключать. Отключение было бы серьёзным шагом и абсолютно точно крайней мерой», — сказала она.
Германия требует, чтобы Telegram в соответствии с местным законодательством назначил в ФРГ официального представителя.
Это необходимо для оперативного удаления нелегального контента.
Ранее официальный представитель МИД России Мария Захарова заявила, что в Германии набирает обороты политическая кампания, направленная на ограничение работы мессенджера Telegram. Камни не исполняют желаний. Их исполняем мы сами, четко следуя однажды выбранному пути. - майор Кальтер - Свинцовый закат
Приветствую тебя гость! Что-бы иметь более широкий доступ на сайте и скачивать файлы, советуем вам зарегистрироваться, или войти на сайт как пользователь это займет менее двух минут.Авторизация на сайте
Всякие новости - Страница 6 - Форум о Зоне Отчуждения и о модах игры Stalker
