Утечка конфиденциальных данных в Slack, CircleCI и Rackspace
Автор
Сообщение
news_bot ®
Стаж: 7 лет 2 месяца
Сообщений: 27286
Раскрыта информация о нескольких взломах крупных компаний, приведших к утечке конфиденциальных данных:
- 27 декабря злоумышленники получили доступ к репозиториям компании Slack, размещённым на GitHub, и смогли загрузить содержимое приватных репозиториев. Причиной стала кража токенов нескольких сотрудников Slack. Отмечается, что пользовательские данные и первичная кодовая база приложения Slack не пострадали.
- В результате компрометации инфраструктуры сервиса непрерывной интеграции CircleCI с 24 декабря по 4 января атакующие получили доступ ко всем данным клиентов, включая OAuth-токены, ключи доступа к API, переменным окружения, SSH-ключи проектов и токены Runner-ов. По заявлению CircleCI сервисом пользуется более миллиона разработчиков и 30 тысяч компаний. Информация о том, как именно злоумышленники смогли получить доступ к инфраструктуре, не разглашается.
- Компания Rackspace атакована при помощи ранее неизвестной (0-day) уязвимости в Microsoft Exchange (CVE-2022-41080). В ходе инцидента зафиксирован доступ к почтовой переписке, календарям-планировщикам, спискам задач, адресной книге и прочим данным в PST-файлах (Personal Storage Table) 27 клиентов Rackspace, пользовавшихся сервисом электронной почты на базе Microsoft Exchange. Доступ к информации клиентов был блокирован атакующими с намерением получить выкуп (ransomware), но Rackspace восстановил содержимое из резервных копий. После инцидента принято решение свернуть сервис Hosted Exchange и перевести клиентов (около 30 тысяч пользователей) на новую платформу Microsoft 365.
- В открытом доступе опубликован архив с информацией о 209 млн учётных записей в Twitter, предположительно полученный в результате утечки персональных данных в конце 2021 года. Архив содержит такие данные, как email, ФИО и время регистрации, что может быть использовано, например, для определения кому принадлежат учётные записи, не раскрывающие детали о владельце. Паролей, номеров телефонов и адресов проживания в опубликованном файле не содержится.
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://arstechnica.com/inform...)
- OpenNews: Фишинг-атака на сотрудников Dropbox привела к утечке 130 закрытых репозиториев
- OpenNews: Внедрение вредоносного кода в скрипт Codecov привело к компрометации PGP-ключа HashiCorp
- OpenNews: GitHub и Twitter по ошибке сохраняли открытые пароли в логе
- OpenNews: Инцидент в Twitter, ставший причиной компрометации 130 популярных Twitter-аккаунтов
- OpenNews: Утечка резервных копий с данными пользователей LastPass
Похожие новости:
- Релиз дистрибутива Porteus 5.0
- Выпуск дистрибутива Absolute Linux 15.0
- Релиз Linux-дистрибутива Zenwalk 15
- Релиз дистрибутива Slackware 15.0
- Третий кандидат в релизы Slackware Linux 15.0
- Выпуск дистрибутива Slackel 7.5
- Второй кандидат в релизы Slackware Linux
- Опубликован кандидат в релизы Slackware 15
- [Социальные сети и сообщества] Twitter разрешил пользователям ограничивать число реплаев на твиты после публикации
- [Информационная безопасность, Социальные сети и сообщества] Twitter признала, что давала синюю галочку фальшивым аккаунтам
Теги для поиска: #_slack, #_circleci, #_twitter, #_rackspace
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 02-Май 06:49
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 7 лет 2 месяца |
|
|
Раскрыта информация о нескольких взломах крупных компаний, приведших к утечке конфиденциальных данных:
=========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 02-Май 06:49
Часовой пояс: UTC + 5