🔓 Как проверить безопасность своих учётных данных?
Отбросим стереотипы про стандартные, самые распространённые, пароли. Они, конечно, встречаются, но довольно редко. Бывают случаи, когда даже с паролем, состоящим из десятка цифр, специальных символов и букв, доступ к аккаунту получали злоумышленники. Главной причиной утери аккаунта является человеческий фактор - открыл вредоносную программу, фишинговый сайт или ещё что-то.
Но иногда пароли попадают в общие базы не по вашей вине, а по вине самого сервиса, на стороне которого произошла утечка. Чтобы не было таких случаев советуем регулярно изменять пароли и не регистрироваться на сервисах, которые не вызывают у вас доверия.
Хорошей практикой будет проверять свои данные на утечки - даже Google Password Manager справится с этим. Сервисы по типу LeakCheck, Have I been pwned предоставляют информацию о том, находятся ли ваши данные в общем доступе.
#useful #leak
Отбросим стереотипы про стандартные, самые распространённые, пароли. Они, конечно, встречаются, но довольно редко. Бывают случаи, когда даже с паролем, состоящим из десятка цифр, специальных символов и букв, доступ к аккаунту получали злоумышленники. Главной причиной утери аккаунта является человеческий фактор - открыл вредоносную программу, фишинговый сайт или ещё что-то.
Но иногда пароли попадают в общие базы не по вашей вине, а по вине самого сервиса, на стороне которого произошла утечка. Чтобы не было таких случаев советуем регулярно изменять пароли и не регистрироваться на сервисах, которые не вызывают у вас доверия.
Хорошей практикой будет проверять свои данные на утечки - даже Google Password Manager справится с этим. Сервисы по типу LeakCheck, Have I been pwned предоставляют информацию о том, находятся ли ваши данные в общем доступе.
#useful #leak
👍19🔥11❤5
✈️ Утечка 6.5ТБ данных турецкой авиакомпании
Исследовательская группа SafetyDetectives обнаружила, что корзина AWS S3 компании Pegasus Airlines в один момент времени осталась без пароля. Это привело к утечке конфиденциальных данных о рейсах компании.
Открытая корзина PegasusEFB была обнаружена 28 февраля. Общедоступная информация из корзины AWS S3 была связана с программным обеспечением Electronic Flight Bag (EFB). После уведомления компании, корзина была быстро закрыта от посторонних глаз.
EFB — это инструмент управления информацией, который предоставляет справочные материалы о полётах. Это помогает лётному экипажу для навигации самолета, дозаправки и различных других процессов в полете.
В корзине было найдено практически 23.000.000 файлов общим весом около 6.5ТБ. Этот инцидент может повлиять на безопасность каждого пассажира и члена экипажа Pegasus по всему миру.
🗞 Блог Кодебай
#data #leak
Исследовательская группа SafetyDetectives обнаружила, что корзина AWS S3 компании Pegasus Airlines в один момент времени осталась без пароля. Это привело к утечке конфиденциальных данных о рейсах компании.
Открытая корзина PegasusEFB была обнаружена 28 февраля. Общедоступная информация из корзины AWS S3 была связана с программным обеспечением Electronic Flight Bag (EFB). После уведомления компании, корзина была быстро закрыта от посторонних глаз.
EFB — это инструмент управления информацией, который предоставляет справочные материалы о полётах. Это помогает лётному экипажу для навигации самолета, дозаправки и различных других процессов в полете.
В корзине было найдено практически 23.000.000 файлов общим весом около 6.5ТБ. Этот инцидент может повлиять на безопасность каждого пассажира и члена экипажа Pegasus по всему миру.
🗞 Блог Кодебай
#data #leak
😱27👍23😢2👎1🔥1
🏫 База клиентов GeekBrains в открытом доступе
Исследователи нашли в открытом доступе файл, который содержит данные пользователей образовательной платформы GeekBrains.
Распространяемый файл на данный момент насчитывает 100.000 строк, при этом указывается, что полная база насчитывает целых 6.000.000 записей. Записи содержат имена, адреса электронной почты и номера телефонов.
Платформа GeekBrains подтвердила утечку: «Служба безопасности GeekBrains обнаружила утечку данных о некоторых приобретенных курсах. Данные не затрагивают банковские реквизиты и сведения о банковских картах пользователей».
Уже проводится внутреннее расследование и делается всё возможное для предотвращения распространения конфиденциальных данных клиентов.
🗞 Блог Кодебай
#data #leak
Исследователи нашли в открытом доступе файл, который содержит данные пользователей образовательной платформы GeekBrains.
Распространяемый файл на данный момент насчитывает 100.000 строк, при этом указывается, что полная база насчитывает целых 6.000.000 записей. Записи содержат имена, адреса электронной почты и номера телефонов.
Платформа GeekBrains подтвердила утечку: «Служба безопасности GeekBrains обнаружила утечку данных о некоторых приобретенных курсах. Данные не затрагивают банковские реквизиты и сведения о банковских картах пользователей».
Уже проводится внутреннее расследование и делается всё возможное для предотвращения распространения конфиденциальных данных клиентов.
🗞 Блог Кодебай
#data #leak
👍21🔥11❤9😱3😁2
🔒 Долгожданная защита от утечек в MongoDB
Компания MongoDB утверждает, что новое «шифрование с запросом» (Queryable Encryption) позволит пользователям выполнять поиск в своих базах данных, в то время как конфиденциальные данные останутся зашифрованными.
Инструмент, который будет впервые представлен в предварительной версии MongoDB 6.0, свяжет научные открытия в области криптографии с реальными средами. Многие из этих прорывов были сделаны криптографом из Университета Брауна Сени Камара и его давним сотрудником Тариком Моатазом.
«Это именно то, чего хотят клиенты. Мы работаем с крупнейшими банками, пенсионными системами, казначейскими биржами, платежными сетями, сетями пиццерий — и всем нужны более надежные гарантии», — говорит руководитель службы безопасности MongoDB.
Важно отметить, что инструмент Queryable Encryption создан для работы с существующими базами данных и не потребует от пользователей перепроектирования своих систем. Критическая инфраструктура, бизнес, правительство и медицинские учреждения уже полагаются на шифрование, чтобы сделать данные неразборчивыми.
🗞 Блог Кодебай
#data #leak #mongo
Компания MongoDB утверждает, что новое «шифрование с запросом» (Queryable Encryption) позволит пользователям выполнять поиск в своих базах данных, в то время как конфиденциальные данные останутся зашифрованными.
Инструмент, который будет впервые представлен в предварительной версии MongoDB 6.0, свяжет научные открытия в области криптографии с реальными средами. Многие из этих прорывов были сделаны криптографом из Университета Брауна Сени Камара и его давним сотрудником Тариком Моатазом.
«Это именно то, чего хотят клиенты. Мы работаем с крупнейшими банками, пенсионными системами, казначейскими биржами, платежными сетями, сетями пиццерий — и всем нужны более надежные гарантии», — говорит руководитель службы безопасности MongoDB.
Важно отметить, что инструмент Queryable Encryption создан для работы с существующими базами данных и не потребует от пользователей перепроектирования своих систем. Критическая инфраструктура, бизнес, правительство и медицинские учреждения уже полагаются на шифрование, чтобы сделать данные неразборчивыми.
🗞 Блог Кодебай
#data #leak #mongo
👍10