Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
ИнтересноКоды доступа к Facebook, Google и TikTok стали общедоступны из-за ошибки в базе данных
Коды доступа к Facebook, Google и TikTok стали общедоступны из-за ошибки в базе данных
1 марта, 2024
YX International открыла доступ к аккаунтам крупнейших технологических гигантов.
IT-компания YX International защитила уязвимую базу данных, в которой содержались одноразовые коды безопасности, предоставляющие пользователям доступ к аккаунтам Facebook, Google – одна из крупнейших технологических компаний в мире, основанная в 1998 году в США. Основной продукт компании – поисковая система Google, которая позволяет находить информацию в интернете. Компания также разрабатывает множество других продуктов, таких как электронная почта Gmail, видеохостинг YouTube, карты Google Maps и операционную систему Android для мобильных устройств. Google является одним из лидеров в области искусственного интеллекта и облачных вычислений. Компания занимает высокие позиции в рейтингах лучших работодателей в мире.
Google,
TikTok — это китайская социальная медиа-платформа, разработанная компанией ByteDance. Приложение позволяет пользователям создавать короткие видеоролики с музыкой, фильтрами и другими спецэффектами, а также просматривать, комментировать и делиться контентом с другими пользователями. За последние годы TikTok стал невероятно популярным среди молодежи и обрел миллионы пользователей по всему миру.
Однако с ростом популярности приложения возникли опасения о возможных проблемах кибербезопасности, связанных с TikTok
Данные пользователей: Как китайская компания, TikTok может передавать личные данные пользователей китайским властям, что вызывает опасения о конфиденциальности и нарушении прав частной жизни.
Цензура и пропаганда: TikTok обвиняли в цензурировании контента, критического по отношению к китайскому правительству, а также в использовании алгоритма для распространения пропагандистских материалов или содействия разжиганию раздоров в других странах.
Возможные шпионские возможности: Обсуждаются опасения о том, что TikTok может использоваться для слежки и сбора информации о пользователях, что может быть использовано китайскими спецслужбами.
Вредоносное ПО и кибератаки: Так как TikTok является популярным приложением, злоумышленники могут использовать его для распространения вредоносного ПО или проведения кибератак на устройствах пользователей.
Ответственность разработчиков: Существует опасение, что компания ByteDance может не предпринимать достаточных усилий для обеспечения безопасности пользовательских данных и предотвращения киберугроз.
В связи с этими проблемами кибербезопасности, правительства многих стран, включая США и Великобританию, рассматривают возможность ограничения или полного запрета TikTok на своей территории.
TikTok и других технологических компаний.
Азиатская IT-компания YX International производит оборудование для сотовой связи и предоставляет услуги маршрутизации текстовых сообщений. Маршрутизация SMS помогает доставлять срочные сообщения по назначению через различные региональные сети сотовой связи и провайдеров, например, пользователь получает код безопасности или ссылку для входа в онлайн-сервисы. YX International утверждает, что ежедневно отправляет 5 млн. текстовых SMS-сообщений.
Однако YX International оставила одну из своих внутренних баз данных открытой для доступа через Интернет без пароля, что позволило любому пользователю получить доступ к конфиденциальным данным, используя только веб-браузер, просто зная общедоступный IP-адрес базы данных.
Анураг Сен, исследователь в области безопасности и эксперт по обнаружению утечек, обнаружил открытую базу данных. Сен сказал, что неясно, кому принадлежит база и кому сообщать об утечке, поэтому Сен поделился деталями открытой базы данных с TechCrunch - это популярный американский информационный портал и издание, посвящённое технологиям и инновациям.
TechCrunch активно освещает последние новости из мира стартапов, инвестиций, мобильных технологий, социальных сетей, облачных вычислений и других сфер информационных технологий. Издание также проводит конференции и мероприятия, связанные с технологическими новинками и стартапами.
TechCrunch славится своей обширной исследовательской работой, аналитическими статьями, расследованиями, а также интервью с ключевыми игроками в индустрии.
TechCrunch, чтобы помочь идентифицировать ее владельца и сообщить об ошибке в системе безопасности.
Сен сообщил TechCrunch, что открытая база данных включала содержимое текстовых сообщений, отправленных пользователям, включая одноразовые коды доступа и ссылки для сброса пароля для некоторых крупнейших мировых технологических компаний, включая Facebook, WhatsApp, Google, TikTok и другие. В базе данных были ежемесячные журналы, датируемые июлем 2023 года, и ее размер увеличивался с каждой минутой.
В открытой базе были обнаружены наборы внутренних адресов электронной почты и соответствующие пароли, связанные с YX International. TechCrunch уже предупредил компанию об утечке базы данных. Вскоре база данных была отключена.
Анонимный представитель YX International сказал, что на сервере не хранятся журналы доступа, которые помогут определить, обнаружил ли кто-либо, кроме Сен, открытую базу данных и ее содержимое. Поэтому YX International не знает, как долго база данных была открыта. Представитель Meta отказался от комментариев. Представители Google и TikTok не ответили на запросы о комментариях.
Коды доступа к Facebook, Google и TikTok стали общедоступны из-за ошибки в базе данных
1 марта, 2024
YX International открыла доступ к аккаунтам крупнейших технологических гигантов.
IT-компания YX International защитила уязвимую базу данных, в которой содержались одноразовые коды безопасности, предоставляющие пользователям доступ к аккаунтам Facebook, Google – одна из крупнейших технологических компаний в мире, основанная в 1998 году в США. Основной продукт компании – поисковая система Google, которая позволяет находить информацию в интернете. Компания также разрабатывает множество других продуктов, таких как электронная почта Gmail, видеохостинг YouTube, карты Google Maps и операционную систему Android для мобильных устройств. Google является одним из лидеров в области искусственного интеллекта и облачных вычислений. Компания занимает высокие позиции в рейтингах лучших работодателей в мире.
Google,
TikTok — это китайская социальная медиа-платформа, разработанная компанией ByteDance. Приложение позволяет пользователям создавать короткие видеоролики с музыкой, фильтрами и другими спецэффектами, а также просматривать, комментировать и делиться контентом с другими пользователями. За последние годы TikTok стал невероятно популярным среди молодежи и обрел миллионы пользователей по всему миру.
Однако с ростом популярности приложения возникли опасения о возможных проблемах кибербезопасности, связанных с TikTok
Данные пользователей: Как китайская компания, TikTok может передавать личные данные пользователей китайским властям, что вызывает опасения о конфиденциальности и нарушении прав частной жизни.
Цензура и пропаганда: TikTok обвиняли в цензурировании контента, критического по отношению к китайскому правительству, а также в использовании алгоритма для распространения пропагандистских материалов или содействия разжиганию раздоров в других странах.
Возможные шпионские возможности: Обсуждаются опасения о том, что TikTok может использоваться для слежки и сбора информации о пользователях, что может быть использовано китайскими спецслужбами.
Вредоносное ПО и кибератаки: Так как TikTok является популярным приложением, злоумышленники могут использовать его для распространения вредоносного ПО или проведения кибератак на устройствах пользователей.
Ответственность разработчиков: Существует опасение, что компания ByteDance может не предпринимать достаточных усилий для обеспечения безопасности пользовательских данных и предотвращения киберугроз.
В связи с этими проблемами кибербезопасности, правительства многих стран, включая США и Великобританию, рассматривают возможность ограничения или полного запрета TikTok на своей территории.
TikTok и других технологических компаний.
Азиатская IT-компания YX International производит оборудование для сотовой связи и предоставляет услуги маршрутизации текстовых сообщений. Маршрутизация SMS помогает доставлять срочные сообщения по назначению через различные региональные сети сотовой связи и провайдеров, например, пользователь получает код безопасности или ссылку для входа в онлайн-сервисы. YX International утверждает, что ежедневно отправляет 5 млн. текстовых SMS-сообщений.
Однако YX International оставила одну из своих внутренних баз данных открытой для доступа через Интернет без пароля, что позволило любому пользователю получить доступ к конфиденциальным данным, используя только веб-браузер, просто зная общедоступный IP-адрес базы данных.
Анураг Сен, исследователь в области безопасности и эксперт по обнаружению утечек, обнаружил открытую базу данных. Сен сказал, что неясно, кому принадлежит база и кому сообщать об утечке, поэтому Сен поделился деталями открытой базы данных с TechCrunch - это популярный американский информационный портал и издание, посвящённое технологиям и инновациям.
TechCrunch активно освещает последние новости из мира стартапов, инвестиций, мобильных технологий, социальных сетей, облачных вычислений и других сфер информационных технологий. Издание также проводит конференции и мероприятия, связанные с технологическими новинками и стартапами.
TechCrunch славится своей обширной исследовательской работой, аналитическими статьями, расследованиями, а также интервью с ключевыми игроками в индустрии.
TechCrunch, чтобы помочь идентифицировать ее владельца и сообщить об ошибке в системе безопасности.
Сен сообщил TechCrunch, что открытая база данных включала содержимое текстовых сообщений, отправленных пользователям, включая одноразовые коды доступа и ссылки для сброса пароля для некоторых крупнейших мировых технологических компаний, включая Facebook, WhatsApp, Google, TikTok и другие. В базе данных были ежемесячные журналы, датируемые июлем 2023 года, и ее размер увеличивался с каждой минутой.
В открытой базе были обнаружены наборы внутренних адресов электронной почты и соответствующие пароли, связанные с YX International. TechCrunch уже предупредил компанию об утечке базы данных. Вскоре база данных была отключена.
Анонимный представитель YX International сказал, что на сервере не хранятся журналы доступа, которые помогут определить, обнаружил ли кто-либо, кроме Сен, открытую базу данных и ее содержимое. Поэтому YX International не знает, как долго база данных была открыта. Представитель Meta отказался от комментариев. Представители Google и TikTok не ответили на запросы о комментариях.