Защита данных
InfoWatch Центр расследований События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Data Discovery Аудит хранения данных
InfoWatch Data Access Tracker Аудит учётных записей и изменений в службе каталогов
InfoWatch Traffic Monitor DLP: защита данных от утечек
InfoWatch Vision Визуальная аналитика и граф связей
Мониторинг действий сотрудников Для расследований инцидентов ИБ
InfoWatch Prediction UBA: предиктивная аналитика
Защита сетевой инфраструктуры
InfoWatch ARMA Стена (NGFW) Межсетевой экран нового поколения
InfoWatch ARMA Industrial Firewall Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК
InfoWatch ARMA Management Console Единый центр управления системой защиты InfoWatch ARMA
InfoWatch ARMA Industrial Endpoint Средство защиты информации рабочих станций и серверов SCADA
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Бизнес-задачи
Защита конфиденциальной информации
Управление рисками информационной безопасности
Соответствие требованиям регуляторов
Кибербезопасность АСУ ТП
Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения
Государственные органы
Промышленность
Финансовый сектор
Энергетика
Оборонно-промышленный комплекс
Медицина и фармацевтика
Ритейл
Телекоммуникации
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Техническая поддержка
Консалтинг
Программа поддержки
Утечки информации
Новости ИБ
Аналитические отчеты
Дайджесты и обзоры
О компании
Контакты
Пресс-центр
Партнеры
Карьера
Линия доверия
Патенты
Мероприятия
Блог Натальи Касперской
FAQ
RU EN AE
Заказать демо
+7 495 22-900-22 +7 499 37-251-74
Заказать демо
InfoWatch Аналитика Утечки информации Утечка информации 2 млн пользователей обучающего приложения

Утечка информации 2 млн пользователей обучающего приложения

16 февраля 2024

Исследователи обнаружили утечку информации пользователей приложения LectureNotes. Известно, что утечка информации произошла из-за неправильных настроек облачного хранилища.

Исследователи безопасности из группы Cybernews обнаружили, что обучающее приложение LectureNotes раскрывает персональные данные пользователей и аутентификационную информацию из базы данных MongoDB. В результате некорректных настроек база находилась в открытом доступе.

В результате инцидента была скомпрометирована информация 2 165 139 пользователей. Это такие данные, как полные имена, имена пользователей, номера телефонов, адреса электронной почты, пароли в зашифрованном виде, IP-адреса токены сессий и, в некоторых случаях, данные авторизации администраторов.

«Раскрытие токенов сеанса представляет серьезную угрозу безопасности, так как может позволить злоумышленнику получить доступ к сеансам пользователей без необходимости ввода паролей», — отмечают исследователи Cybernews. Кроме того, по словам специалистов, утечка аутентификационных данных администраторов повышает риск доступа к привилегированным учетным записям, что может приводить к вредоносным действиям и несанкционированному контролю над функциями платформы.

LectureNotes — популярное приложение в сфере онлайн-образования, позволяющее студентам, преподавателям и учебным заведениям обмениваться информацией.

Источник: CyberDaily

Аналитика ИБ – это новые исследования каждый месяц
В отчётах есть данные, тенденции, выводы, которые необходимы в работе
Все утечки

Похожие материалы

Аналитические отчеты
смотреть
Отчет об утечках данных в финансовой отрасли за три года
19.02.2026
Дайджесты и обзоры
смотреть
Дайджест утечек конфиденциальных данных в страховании
20.02.2026
Утечки информации
смотреть
Adidas расследует утечку персональных данных
26.02.2026