🧿 Проверка данных браузера на утечки
Проверить свой браузер на предмет утечек бывает трудно. Особенно, когда необходимо проверить несколько типов данных.
Заменить установку большого количества расширений поможет специальный сайт - BrowserLeaks. Это "швейцарский нож", который выдаёт информацию об IP-адресе, WebGL, JavaScript, FIngerprint изображений и пр. Сайт не собирает и не хранит никаких данных. Вся информация доступна только для чтения.
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#browser #leak
Проверить свой браузер на предмет утечек бывает трудно. Особенно, когда необходимо проверить несколько типов данных.
Заменить установку большого количества расширений поможет специальный сайт - BrowserLeaks. Это "швейцарский нож", который выдаёт информацию об IP-адресе, WebGL, JavaScript, FIngerprint изображений и пр. Сайт не собирает и не хранит никаких данных. Вся информация доступна только для чтения.
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#browser #leak
👍3
📦 Delivery Club заявил об утечке данных
Сервис доставки еды Delivery Club заявил об утечке данных российских пользователей. Специалисты уже делают все возможное для предотвращения распространения данных.
«Данные включают в себя информацию о заказах и не затрагивают банковские реквизиты», — сообщают в пресс-службе сервиса.
🗞 Подробнее
#leak #delivery
Сервис доставки еды Delivery Club заявил об утечке данных российских пользователей. Специалисты уже делают все возможное для предотвращения распространения данных.
«Данные включают в себя информацию о заказах и не затрагивают банковские реквизиты», — сообщают в пресс-службе сервиса.
🗞 Подробнее
#leak #delivery
👍5🔥1
👁🗨 Как утечка информации разрушает бизнес
Даже незначительная утечка информации может разрушить репутацию и ударить по кошельку. Что уж говорить о ситуациях, когда в открытый доступ попадают личные данные миллионов человек. К сожалению, такие случаи не редкость. Вместе с «Академией Кодебай» рассказываем, как утечка информации вредит бизнесу.
Многие предприниматели и индивидуальные пользователи серьезно заинтересованы в информационной безопасности. Чтобы предотвратить возможную утечку данных, стоит прокачать свои знания. Хороший вариант — пройти курсы, например, от «Академии Кодебай».
📌 Читать статью
#data #leak
Даже незначительная утечка информации может разрушить репутацию и ударить по кошельку. Что уж говорить о ситуациях, когда в открытый доступ попадают личные данные миллионов человек. К сожалению, такие случаи не редкость. Вместе с «Академией Кодебай» рассказываем, как утечка информации вредит бизнесу.
Многие предприниматели и индивидуальные пользователи серьезно заинтересованы в информационной безопасности. Чтобы предотвратить возможную утечку данных, стоит прокачать свои знания. Хороший вариант — пройти курсы, например, от «Академии Кодебай».
📌 Читать статью
#data #leak
👍7
🦅 Twitter оштрафован за передачу данных пользователей
Компания Twitter пришла к соглашению с Федеральной торговой комиссией (FTC) США и Министерством юстиции США. Сервис заплатит 150.000.000$ за незаконный сбор и передачу третьим лицам контактных данных пользователей — номеров телефонов и адресов электронной почты.
По данным властей, сбор данных производился с 2013 по 2019 год. В соглашении также указано, что Twitter должен будет изменить свои правила и сообщить всем пользователям, данные которых были переданы рекламодателям, об этом.
Сервис больше не сможет использовать контактные данные пользователей для получения прибыли, а также введёт новые правила по защите конфиденциальности.
🗞 Блог Кодебай
#twitter #data #leak
Компания Twitter пришла к соглашению с Федеральной торговой комиссией (FTC) США и Министерством юстиции США. Сервис заплатит 150.000.000$ за незаконный сбор и передачу третьим лицам контактных данных пользователей — номеров телефонов и адресов электронной почты.
По данным властей, сбор данных производился с 2013 по 2019 год. В соглашении также указано, что Twitter должен будет изменить свои правила и сообщить всем пользователям, данные которых были переданы рекламодателям, об этом.
Сервис больше не сможет использовать контактные данные пользователей для получения прибыли, а также введёт новые правила по защите конфиденциальности.
🗞 Блог Кодебай
#twitter #data #leak
🔥5👍4👎1😁1
🙀 Около 100.000 учётных данных были украдены при взломе GitHub OAuth
Облачный сервис для размещения репозиториев GitHub поделился подробностями о краже OAuth-токенов, необходимых для интеграции GitHub в сторонние сервисы, произошедшей в прошлом месяце. Также злоумышленник смог получить доступ к внутренним данным NPM и информации о его клиентах.
Используя украденные токены пользователей, полученные от двух сторонних интеграторов, Heroku и Travis CI, злоумышленник смог получить доступ к инфраструктуре NPM и ряду файлов.
Злоумышленник получил резервную копии базы данных, включая архив информации о пользователях с 2015 года и все частные манифесты пакетов NPM и метаданные пакетов. Также был украден набор CSV-файлов, включающий архив всех имен и номеров версий опубликованных версий всех частных пакетов NPM.
GitHub предпринимает шаги по сбросу паролей затронутых пользователей. Ожидается, что уже в ближайшие пару дней сервис уведомит затронутых пользователей.
🗞 Блог Кодебай
#github #data #leak
Облачный сервис для размещения репозиториев GitHub поделился подробностями о краже OAuth-токенов, необходимых для интеграции GitHub в сторонние сервисы, произошедшей в прошлом месяце. Также злоумышленник смог получить доступ к внутренним данным NPM и информации о его клиентах.
Используя украденные токены пользователей, полученные от двух сторонних интеграторов, Heroku и Travis CI, злоумышленник смог получить доступ к инфраструктуре NPM и ряду файлов.
Злоумышленник получил резервную копии базы данных, включая архив информации о пользователях с 2015 года и все частные манифесты пакетов NPM и метаданные пакетов. Также был украден набор CSV-файлов, включающий архив всех имен и номеров версий опубликованных версий всех частных пакетов NPM.
GitHub предпринимает шаги по сбросу паролей затронутых пользователей. Ожидается, что уже в ближайшие пару дней сервис уведомит затронутых пользователей.
🗞 Блог Кодебай
#github #data #leak
👍4😱4👎1🔥1😁1
📖 Минцифры согласовало штрафы за утечку данных
На недавнем совещании председатель Минцифры сообщил, что законопроект о введении оборотных штрафов за утечку персональных данных пользователей находится на финальной стадии.
Предлагается введение оборотного штрафа в размере 1%, но уточняется, что сумма штрафа может вырасти до 3% от оборота в случае, если компания не сообщила об утечке персональных данных Роскомнадзору в течение суток.
Впервые о законопроекте стало известно 22 февраля. Разработку документа могли ускорить из-за крупных утечек пользовательских данных клиентов «Яндекс.Еды», «Гемотеста» и Delivery Club, которые произошли в последующие месяцы.
По мнению главы комитета Госдумы по информационной политике, принятие такого законопроекта заставит бизнес вкладывать больше денег в развитие своих систем информационной безопасности.
🗞 Блог Кодебай
#russia #leak #law
На недавнем совещании председатель Минцифры сообщил, что законопроект о введении оборотных штрафов за утечку персональных данных пользователей находится на финальной стадии.
Предлагается введение оборотного штрафа в размере 1%, но уточняется, что сумма штрафа может вырасти до 3% от оборота в случае, если компания не сообщила об утечке персональных данных Роскомнадзору в течение суток.
Впервые о законопроекте стало известно 22 февраля. Разработку документа могли ускорить из-за крупных утечек пользовательских данных клиентов «Яндекс.Еды», «Гемотеста» и Delivery Club, которые произошли в последующие месяцы.
По мнению главы комитета Госдумы по информационной политике, принятие такого законопроекта заставит бизнес вкладывать больше денег в развитие своих систем информационной безопасности.
🗞 Блог Кодебай
#russia #leak #law
👍43😁32
🔓 Как проверить безопасность своих учётных данных?
Отбросим стереотипы про стандартные, самые распространённые, пароли. Они, конечно, встречаются, но довольно редко. Бывают случаи, когда даже с паролем, состоящим из десятка цифр, специальных символов и букв, доступ к аккаунту получали злоумышленники. Главной причиной утери аккаунта является человеческий фактор - открыл вредоносную программу, фишинговый сайт или ещё что-то.
Но иногда пароли попадают в общие базы не по вашей вине, а по вине самого сервиса, на стороне которого произошла утечка. Чтобы не было таких случаев советуем регулярно изменять пароли и не регистрироваться на сервисах, которые не вызывают у вас доверия.
Хорошей практикой будет проверять свои данные на утечки - даже Google Password Manager справится с этим. Сервисы по типу LeakCheck, Have I been pwned предоставляют информацию о том, находятся ли ваши данные в общем доступе.
#useful #leak
Отбросим стереотипы про стандартные, самые распространённые, пароли. Они, конечно, встречаются, но довольно редко. Бывают случаи, когда даже с паролем, состоящим из десятка цифр, специальных символов и букв, доступ к аккаунту получали злоумышленники. Главной причиной утери аккаунта является человеческий фактор - открыл вредоносную программу, фишинговый сайт или ещё что-то.
Но иногда пароли попадают в общие базы не по вашей вине, а по вине самого сервиса, на стороне которого произошла утечка. Чтобы не было таких случаев советуем регулярно изменять пароли и не регистрироваться на сервисах, которые не вызывают у вас доверия.
Хорошей практикой будет проверять свои данные на утечки - даже Google Password Manager справится с этим. Сервисы по типу LeakCheck, Have I been pwned предоставляют информацию о том, находятся ли ваши данные в общем доступе.
#useful #leak
👍19🔥11❤5
✈️ Утечка 6.5ТБ данных турецкой авиакомпании
Исследовательская группа SafetyDetectives обнаружила, что корзина AWS S3 компании Pegasus Airlines в один момент времени осталась без пароля. Это привело к утечке конфиденциальных данных о рейсах компании.
Открытая корзина PegasusEFB была обнаружена 28 февраля. Общедоступная информация из корзины AWS S3 была связана с программным обеспечением Electronic Flight Bag (EFB). После уведомления компании, корзина была быстро закрыта от посторонних глаз.
EFB — это инструмент управления информацией, который предоставляет справочные материалы о полётах. Это помогает лётному экипажу для навигации самолета, дозаправки и различных других процессов в полете.
В корзине было найдено практически 23.000.000 файлов общим весом около 6.5ТБ. Этот инцидент может повлиять на безопасность каждого пассажира и члена экипажа Pegasus по всему миру.
🗞 Блог Кодебай
#data #leak
Исследовательская группа SafetyDetectives обнаружила, что корзина AWS S3 компании Pegasus Airlines в один момент времени осталась без пароля. Это привело к утечке конфиденциальных данных о рейсах компании.
Открытая корзина PegasusEFB была обнаружена 28 февраля. Общедоступная информация из корзины AWS S3 была связана с программным обеспечением Electronic Flight Bag (EFB). После уведомления компании, корзина была быстро закрыта от посторонних глаз.
EFB — это инструмент управления информацией, который предоставляет справочные материалы о полётах. Это помогает лётному экипажу для навигации самолета, дозаправки и различных других процессов в полете.
В корзине было найдено практически 23.000.000 файлов общим весом около 6.5ТБ. Этот инцидент может повлиять на безопасность каждого пассажира и члена экипажа Pegasus по всему миру.
🗞 Блог Кодебай
#data #leak
😱27👍23😢2👎1🔥1
🏫 База клиентов GeekBrains в открытом доступе
Исследователи нашли в открытом доступе файл, который содержит данные пользователей образовательной платформы GeekBrains.
Распространяемый файл на данный момент насчитывает 100.000 строк, при этом указывается, что полная база насчитывает целых 6.000.000 записей. Записи содержат имена, адреса электронной почты и номера телефонов.
Платформа GeekBrains подтвердила утечку: «Служба безопасности GeekBrains обнаружила утечку данных о некоторых приобретенных курсах. Данные не затрагивают банковские реквизиты и сведения о банковских картах пользователей».
Уже проводится внутреннее расследование и делается всё возможное для предотвращения распространения конфиденциальных данных клиентов.
🗞 Блог Кодебай
#data #leak
Исследователи нашли в открытом доступе файл, который содержит данные пользователей образовательной платформы GeekBrains.
Распространяемый файл на данный момент насчитывает 100.000 строк, при этом указывается, что полная база насчитывает целых 6.000.000 записей. Записи содержат имена, адреса электронной почты и номера телефонов.
Платформа GeekBrains подтвердила утечку: «Служба безопасности GeekBrains обнаружила утечку данных о некоторых приобретенных курсах. Данные не затрагивают банковские реквизиты и сведения о банковских картах пользователей».
Уже проводится внутреннее расследование и делается всё возможное для предотвращения распространения конфиденциальных данных клиентов.
🗞 Блог Кодебай
#data #leak
👍21🔥11❤9😱3😁2
🔒 Долгожданная защита от утечек в MongoDB
Компания MongoDB утверждает, что новое «шифрование с запросом» (Queryable Encryption) позволит пользователям выполнять поиск в своих базах данных, в то время как конфиденциальные данные останутся зашифрованными.
Инструмент, который будет впервые представлен в предварительной версии MongoDB 6.0, свяжет научные открытия в области криптографии с реальными средами. Многие из этих прорывов были сделаны криптографом из Университета Брауна Сени Камара и его давним сотрудником Тариком Моатазом.
«Это именно то, чего хотят клиенты. Мы работаем с крупнейшими банками, пенсионными системами, казначейскими биржами, платежными сетями, сетями пиццерий — и всем нужны более надежные гарантии», — говорит руководитель службы безопасности MongoDB.
Важно отметить, что инструмент Queryable Encryption создан для работы с существующими базами данных и не потребует от пользователей перепроектирования своих систем. Критическая инфраструктура, бизнес, правительство и медицинские учреждения уже полагаются на шифрование, чтобы сделать данные неразборчивыми.
🗞 Блог Кодебай
#data #leak #mongo
Компания MongoDB утверждает, что новое «шифрование с запросом» (Queryable Encryption) позволит пользователям выполнять поиск в своих базах данных, в то время как конфиденциальные данные останутся зашифрованными.
Инструмент, который будет впервые представлен в предварительной версии MongoDB 6.0, свяжет научные открытия в области криптографии с реальными средами. Многие из этих прорывов были сделаны криптографом из Университета Брауна Сени Камара и его давним сотрудником Тариком Моатазом.
«Это именно то, чего хотят клиенты. Мы работаем с крупнейшими банками, пенсионными системами, казначейскими биржами, платежными сетями, сетями пиццерий — и всем нужны более надежные гарантии», — говорит руководитель службы безопасности MongoDB.
Важно отметить, что инструмент Queryable Encryption создан для работы с существующими базами данных и не потребует от пользователей перепроектирования своих систем. Критическая инфраструктура, бизнес, правительство и медицинские учреждения уже полагаются на шифрование, чтобы сделать данные неразборчивыми.
🗞 Блог Кодебай
#data #leak #mongo
👍10