Οι πελάτες της Sprint λένε ότι ένα glitch εκθέτει τις πληροφορίες λογαριασμού άλλων ανθρώπων

Οι πελάτες της Sprint λένε ότι ένα glitch εκθέτει τις πληροφορίες λογαριασμού άλλων ανθρώπων

Αρκετοί Sprint πελάτες δήλωσαν ότι βλέπουν τις προσωπικές πληροφορίες των άλλων πελατών στους λογαριασμούς τους στο διαδίκτυο. Ένας αναγνώστης έστειλε ηλεκτρονικό μήνυμα στο TechCrunch με διάφορα στιγμιότυπα που περιγράφουν το θέμα, ονόματα και αριθμούς τηλεφώνου. Ο αναγνώστης δήλωσε ότι ενημέρωσε τον τηλεφωνικό γίγαντα για το θέμα και ένας εκπρόσωπος της Sprint δήλωσε ότι είχε «πολλές κλήσεις που αφορούν το ίδιο ζήτημα». Συνολικά, ο αναγνώστης είδε 22 αριθμούς σε διάστημα δύο ωρών, ανέφεραν. Αρκετοί άλλοι πελάτες παραπονέθηκαν για τα ίδια δεδομένα που εκθέτουν το σφάλμα. Δεν είναι σαφές πόσο διαδεδομένο είναι…

Περισσότερα

Το Gearbest security lapse εκθέτει εκατομμύρια παραγγελίες αγορών

Το Gearbest security lapse εκθέτει εκατομμύρια παραγγελίες αγορών

Ο ερευνητής ασφάλειας Noam Rotem βρήκε ότι ένας διακομιστής Elasticsearch διαρρέει περισσότερα από 1,5 εκατομμύρια αρχεία που αποκαλύπτουν στοιχεία πελατών, εντολές και εντολές αγοράς, τα αρχεία πληρωμών. Ο διακομιστής Gearbest κατατάσσεται ως ένας από τους κορυφαίους 250 παγκόσμιους ιστότοπους και εξυπηρετεί κορυφαίες μάρκες, όπως οι Asus, Huawei, Intel, και Η TechCrunch επικοινώνησε με το GearBest – και μέσω της της ειδικής σελίδας ασφαλείας – για να εξασφαλίσει τη βάση δεδομένων. Η Rotem, που μοιράστηκε τα ευρήματά της με την TechCrunch και δημοσίευσε την έκθεσή της στο VPNMentor δήλωσε τα ονόματα,…

Περισσότερα

Ο οργανισμός AIESEC που διαχειρίζεται τη νεολαία εκθέτει πάνω από 4 εκατομμύρια εσωτερικές εφαρμογές

Ο οργανισμός AIESEC που διαχειρίζεται τη νεολαία εκθέτει πάνω από 4 εκατομμύρια εσωτερικές εφαρμογές

Το AIESEC, ένα μη κερδοσκοπικό οργανισμό που ονομάζεται "ο μεγαλύτερος οργανισμός που διοικείται από νέους στον κόσμο", εξέθεσε πάνω από τέσσερα εκατομμύρια εσωτερικές εφαρμογές με προσωπικές και ευαίσθητες πληροφορίες σε ένα διακομιστή χωρίς κωδικό πρόσβασης Bob Diachenko , ένας ανεξάρτητος ερευνητής ασφάλειας, βρήκε μια μη προστατευμένη βάση δεδομένων Elasticsearch που περιείχε τις εφαρμογές στις 11 Ιανουαρίου, λίγο μετά από ένα μήνα μετά την πρώτη έκθεση της βάσης δεδομένων . Η βάση δεδομένων περιείχε "αιτήσεις ευκαιρίας" που περιείχαν το όνομα, το φύλο, , και οι λόγοι για τους οποίους το άτομο…

Περισσότερα

Ο ερευνητής δείχνει πως η δημοφιλής εφαρμογή ES File Explorer εκθέτει τα δεδομένα της συσκευής Android

Ο ερευνητής δείχνει πως η δημοφιλής εφαρμογή ES File Explorer εκθέτει τα δεδομένα της συσκευής Android

Η ES File Explorer ισχυρίζεται ότι διαθέτει πάνω από 500 εκατομμύρια λήψεις κάτω από τη ζώνη της από το 2014, καθιστώντας την μία από τις πιο δημοφιλείς εφαρμογές Android τις πλέον χρησιμοποιούμενες εφαρμογές μέχρι σήμερα. Είναι η απλότητα που κάνει αυτό που είναι: ένας απλός εξερευνητής αρχείων που σας επιτρέπει να περιηγηθείτε στο σύστημα αρχείων του Android ή του tablet σας για αρχεία, δεδομένα, έγγραφα κ.α. Αλλά πίσω από τις σκηνές, η εφαρμογή τρέχει έναν λεπτόκοκκο ιστό διακομιστή στη συσκευή. Ο Baptiste Robert, γαλλικός ερευνητής που πηγαίνει από τον διαδικτυακό…

Περισσότερα

Μία διαδεδομένη βάση δεδομένων των μηνυμάτων κειμένου SMS εκθέτει τον κωδικό επαναφοράς των κωδικών και δύο κωδικούς συντελεστές

Μία διαδεδομένη βάση δεδομένων των μηνυμάτων κειμένου SMS εκθέτει τον κωδικό επαναφοράς των κωδικών και δύο κωδικούς συντελεστές

Ο εκτεθειμένος εξυπηρετητής ανήκει στην Voxox (πρώην Telcentris >Μεταφρασμένο από την Google < Source link

Περισσότερα

Η βορειοδυτική αλυσίδα γρήγορου φαγητού εκθέτει τις πιστωτικές κάρτες πελατών

Η βορειοδυτική αλυσίδα γρήγορου φαγητού εκθέτει τις πιστωτικές κάρτες πελατών

Η αγαπημένη περιφερειακή αλυσίδα Burger στο Pacific Northwest είναι η πιο πρόσφατη εταιρία fast food που υπέστη σοβαρή παραβίαση δεδομένων. Η Burgerville, με έδρα στο Βανκούβερ, Ουάσινγκτον, αποκάλυψε σήμερα ότι οι πελάτες που χρησιμοποίησαν πιστωτική ή χρεωστική κάρτα από τον Σεπτέμβριο του 2017 έως τον Σεπτέμβριο του 2018 σε οποιαδήποτε από τις τοποθεσίες της ενδέχεται να έχουν κλαπεί τα στοιχεία της κάρτας τους. Η εταιρεία λειτουργεί 42 τοποθεσίες στην περιοχή. Τον Αύγουστο, το FBI ήρθε σε επαφή με την Burgerville για να ειδοποιήσει την εταιρεία ότι είχε στοχεύσει σε ένα…

Περισσότερα

Το ελάττωμα ασφαλείας σε όλους σχεδόν τους σύγχρονους υπολογιστές και Mac εκθέτει κρυπτογραφημένα δεδομένα

Το ελάττωμα ασφαλείας σε όλους σχεδόν τους σύγχρονους υπολογιστές και Mac εκθέτει κρυπτογραφημένα δεδομένα

Οι περισσότεροι σύγχρονοι υπολογιστές, ακόμη και συσκευές με κρυπτογράφηση δίσκων, είναι ευάλωτοι σε μια νέα επίθεση που μπορεί να κλέψει ευαίσθητα δεδομένα σε λίγα λεπτά, σύμφωνα με νέα έρευνα . (19659003) Ο επικεφαλής της F-Secure, Olle Segerdahl, δήλωσε στην TechCrunch ότι τα τρωτά σημεία έβαλαν σχεδόν όλους τους φορητούς υπολογιστές και οι επιτραπέζιοι υπολογιστές – τόσο οι χρήστες των Windows όσο και οι χρήστες Mac – βρίσκονται σε κίνδυνο Το νέο exploit είναι χτισμένο πάνω στα θεμέλια μιας παραδοσιακής επίθεσης ψυχρής εκκίνησης, την οποία οι χάκερ έχουν χρησιμοποιήσει από καιρό…

Περισσότερα

Η παραβίαση δεδομένων εκθέτει τα εμπορικά μυστικά των αυτοκινητοβιομηχανιών GM, Ford, Tesla, Toyota

Η παραβίαση δεδομένων εκθέτει τα εμπορικά μυστικά των αυτοκινητοβιομηχανιών GM, Ford, Tesla, Toyota

Ο ερευνητής ασφαλείας UpGuard Cyber ​​Risk δημοσίευσε την Παρασκευή ότι τα ευαίσθητα έγγραφα από περισσότερες από 100 κατασκευαστικές εταιρείες, όπως GM, Fiat Chrysler, Ford, Tesla, Toyota, ThyssenKrupp και VW εκτέθηκαν σε ένα προσβάσιμο από το κοινό διακομιστή Η έκθεση μέσω του Level One Robotics, η οποία παρέχει υπηρεσίες βιομηχανικού αυτοματισμού, ήρθε από το rsync, ένα κοινό πρωτόκολλο μεταφοράς αρχείων το οποίο χρησιμοποιείται για την δημιουργία αντιγράφων μεγάλων συνόλων δεδομένων, σύμφωνα με το UpGuard Cyber ​​Risk. Η παραβίαση των δεδομένων καταγράφηκε για πρώτη φορά από τον New York Times . Σύμφωνα…

Περισσότερα