ТОПТЕМЫ:

Хакер получил доступ к внутренним файлам Comodo: как это случилось и кто виноват

Информатор Украина
Информатор Украина Журналист
Хакер получил доступ к внутренним файлам Comodo: как это случилось и кто виноват
В мире интернета нет ничего, что можно скрыть. Особенно хорошо это знают хакеры. Один из них получил доступ к внутренним документам и файлам, которые хранились в сфере безопасности, а также к провайдеру SSL-сертификации Comodo, используя адрес электронной почты и пароль, которые были в открытом доступе в сети.  Вся информация была обнаружена в общедоступной базе данных GitHub. Об этом сообщает Информатор Tech, ссылаясь на TechCrunch. Обладая адресом электронной почты и паролем, Джелле Урсем, нидерландский специалист по безопасности, смог войти прямо в облачные решения Microsoft, размещенные на предприятии. Учетная запись не была защищена двухфакторной проверкой. Он связался с вице-главой Comodo Раджасви Дасу, чтобы защитить учетную запись. Пароль был отозван на следующий день.  Урсем рассказал, что учетная запись позволила ему получить доступ к внутренним файлам и документам Comodo, включая торговые документы и электронные таблицы в OneDrive компании, а также организационную схему компании на SharePoint, что позволило ему просматривать биографии группы и контактную информацию. Он также поделился скриншотами папок, в которых были соглашения и контракты с несколькими клиентами - с их именами в каждом названии файла, таких как больницы и правительства США. Другие документы оказались отчетами об уязвимостях Comodo. Тем не менее, беглый просмотр данных компанией Ursem не выявил секретных ключей сертификатов клиентов.  Скриншот штатного календаря на внутреннем сайте Comodo Скриншот штатного календаря на внутреннем сайте Comodo «Поскольку они являются охранной компанией и выдают SSL-сертификаты, вы думаете, что безопасность их собственной среды превыше всего», - сказал Урсем. Но, по словам Урсема, он не был первым, кто нашел адрес электронной почты и пароль. «Этот аккаунт уже был взломан кем-то другим, который рассылал спам», - сказал он. Представитель компании сказал, что эта учетная запись была «автоматической учетной записью, используемой в маркетинговых и транзакционных целях», добавив: «Доступ к данным не был обработан каким-либо образом, и в течение нескольких часов после уведомления исследователя учетная запись была заблокирована». Но не всегда конфиденциальная информация остается закрытой. Так, например, сервер московской компании SyTech, которая считается крупным подрядчиком российских спецслужб и ведомств, взломали хакеры. Украденные данные передали журналистам. Возможно, это крупнейшая утечка данных о работе российских спецслужб в интернете. Также стоит помнить, что действительно важные материалы простыми соцсетями отсылать не стоит. И мы объяснили почему: уязвимость самых популярных мессенджеров Telegram и WhatsApp позволяет хакерам перехватывать и видоизменять файлы. Да, злоумышленники могут сделать так, чтобы отправлялось одно, но пришло совсем другое. Узнать еще больше актуальных новостей из мира технологий и игр можно в нашем Telegram-канале и на Facebook.
Главная Актуально Україна на часі Youtube
Информатор в
телефоне 👉 Скачать