Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Утечка информации 2 млн пользователей обучающего приложения
Исследователи обнаружили утечку информации пользователей приложения LectureNotes. Известно, что утечка информации произошла из-за неправильных настроек облачного хранилища.
Исследователи безопасности из группы Cybernews обнаружили, что обучающее приложение LectureNotes раскрывает персональные данные пользователей и аутентификационную информацию из базы данных MongoDB. В результате некорректных настроек база находилась в открытом доступе.
В результате инцидента была скомпрометирована информация 2 165 139 пользователей. Это такие данные, как полные имена, имена пользователей, номера телефонов, адреса электронной почты, пароли в зашифрованном виде, IP-адреса токены сессий и, в некоторых случаях, данные авторизации администраторов.
«Раскрытие токенов сеанса представляет серьезную угрозу безопасности, так как может позволить злоумышленнику получить доступ к сеансам пользователей без необходимости ввода паролей», — отмечают исследователи Cybernews. Кроме того, по словам специалистов, утечка аутентификационных данных администраторов повышает риск доступа к привилегированным учетным записям, что может приводить к вредоносным действиям и несанкционированному контролю над функциями платформы.
LectureNotes — популярное приложение в сфере онлайн-образования, позволяющее студентам, преподавателям и учебным заведениям обмениваться информацией.
Источник: CyberDaily