АНАЛИТИКА
Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Тестировщики: на страже качества ПО
Контроль качества программного обеспечения – процесс, без которого невозможно представить софтверное направление. Именно от работы тестировщиков во многом зависит надежность приложений, а значит, и безопасность данных. В преддверии профессионального праздника тестировщиков, который во всем мире отмечается 9 сентября, аналитический центр InfoWatch составил дайджест примеров опасных уязвимостей и утечек, вызванных багами в ПО.
Созданное разработчиками из Гонконга приложение для «знакомств втроем» 3Fun раскрывало личную информацию и местоположение пользователей, установили исследователи компании Pen Test Partners. Из-за уязвимости на сервисе оказались скомпрометированы данные порядка 1,5 млн пользователей, включая подписчиков, находящихся на территории правительственных учреждений и секретных объектов. Таким образом, ошибка в приложении пустила под откос поезд конфиденциальности.
В системе заказа электронных билетов авиакомпании British Airways обнаружена серьезная проблема. Исследователи безопасности заявили, что из-за бага в программном обеспечении системы третьи лица могут получать доступ к данным пассажиров, в том числе сведения о бронировании и личную информацию. Специалисты установили, что только за последние шесть месяцев с уязвимыми доменами было установлено 2,5 млн соединений, поэтому потенциальное воздействие может быть весьма значительным.
Многочисленные любители компьютерных игр были взбудоражены новостью о найденной уязвимости на платформе EA Origin компании Electronic Arts (EA). По данным исследователей безопасности, ошибка безопасности могла позволить хакерам украсть токен авторизации и получить доступ к аккаунтам игроков без взлома паролей. Под угрозой «угроза» аккаунта находились порядка 300 млн любителей таких сетевых игр, как Battlefield, Madden NFL, NBA Live и FIFA.
Данные более 562 тыс. пользователей форума популярного среди ИТ-специалистов портала комиксов XKCD были украдены и загружены в Сеть. Эксперты в области безопасности считают, что хакеры воспользовались уязвимостью форума и собрали информацию методом сканирования. Негативную роль также могло сыграть то, что XKCD до недавнего времени использовал устаревший алгоритм для шифрования пользовательских паролей.
Полное или частичное копирование материалов возможно только при указании ссылки на источник — сайт www.infowatch.ru или на страницу с исходной информацией