| ДАЙДЖЕСТ: |
Злоумышленник воспользовался аутентификационным ключом, который случайно был включен в общедоступный исходный код Sourcegraph. Это предоставило ему административные привилегии, позволив войти в систему. Этот инцидент привел к утечке данных с серверов, включая лицензионные ключи и контактные данные владельцев этих ключей для платных пользователей. Для бесплатных пользователей были раскрыты их адреса электронной почты. При этом важно отметить, что конфиденциальные данные, такие как закрытый код и пароли, остались недоступными хакеру.
Хакер также предложил пользователям создавать учетные записи на Sourcegraph, создавать маркеры доступа и даже повышать свои привилегии. Это привело к значительному увеличению обращений к API Sourcegraph, что не характерно для бесплатных учетных записей. Инцидент был обнаружен 30 августа, после чего доступ был немедленно отозван, и компания начала внутреннее расследование произошедшего.
Напомним, что ранее WhatsApp (принадлежит Meta, которая признана в России экстремисткой и запрещена) запустил возможность пользоваться сразу несколькими аккаунтами.
 |
Эксперт по кибербезопасности рассказал, как сократить цифровой след в сети
В МИД России рассказали о последствиях нарушения договора о ЕАЭС Арменией
ЧЕЧНЯ. Чечня на подъёме: зарплаты в республике выросли на 12,5% за два месяца
КАРАБАХ. 3 ГЛАВНЫХ МИФА О ЛИМФЕ, В КОТОРЫЕ ВЫ ВЕРИТЕ: Вся правда от Владимира Ивашкова
ЧЕЧНЯ. Воспитанники «Ахмат Ичигеки» завоевали Кубок КБР по киокусинкай — 8 медалей и спецпризы
Путин и Эрдоган обсудили шанс на мир: Киеву предложили возобновить переговоры 15 мая в Стамбуле
Летающий автомобиль AirCar 2 официально сертифицирован — превращается в самолёт за 90 секунд
Америка в плену ядовитых муравьёв: смертельно опасный инвазивный вид захватывает юго-восток США
 |
 |
 |
