Кодграбберы business-club.biz Гарант сервис
Все Авиа Фальшденьги и переводы
Регистрация FAQs
  business-club.biz > FORUM > Новости киберпреступности

Новости киберпреступности Новостная сводка мировой киберпреступности

 
Опции темы Опции просмотра
  #1  
30.04.2016, 18:24
Аватар для Admin
Admin Admin вне форума
Депозит: 0
Administrator
Регистрация: 30.11.2010
Адрес: business-club
Сообщений: 3,838
Admin репутация неоспоримаAdmin репутация неоспоримаAdmin репутация неоспоримаAdmin репутация неоспоримаAdmin репутация неоспоримаAdmin репутация неоспоримаAdmin репутация неоспоримаAdmin репутация неоспоримаAdmin репутация неоспоримаAdmin репутация неоспоримаAdmin репутация неоспорима
 
По умолчанию

Исследователи из шведской компании Detectify, провайдера услуг по защите веб-сайтов, обнаружили в открытом доступе на GitHub свыше 1,5 тыс. токенов, используемых ботами и пользователями для аутентификации в Slack. Большинство из них по недосмотру оставили в своих проектах разработчики, когда выкладывали коды ботов для общего пользования. Slack Technologies уже предупреждена об утечке, отозвала все скомпрометированные токены и разослала уведомления пострадавшим. Slack — одна из наиболее популярных платформ для совместной работы на предприятиях; ее API позволяет пользователям создавать небольшие боты для автоматизации различных задач. Многие разработчики публикуют коды своих Slack-ботов на GitHub и, как оказалось, иногда забывают удалить весьма важные данные. По свидетельству Detectify, некоторые разработчики даже оставили в коде токен доступа к собственному Slack-аккаунту. Коды аутентификации обеспечивают доступ к данным пользователей, истории переписки, файлам, функции поиска, закрытым сообщениям и другим конфиденциальным данным, которыми обмениваются участники рабочих групп на Slack, в том числе боты и их разработчики. Обнаруженные исследователями токены открывали двери в чаты операторов платежных систем, интернет-провайдеров, учебных заведений, рекламных агентств, новостных изданий, медицинских учреждений и многих других организаций. И такие ценные для злоумышленников ключи от Slack, по свидетельству Detectify, прибывают на GitHub изо дня в день. Задачу исследователям облегчил характерный формат токенов Slack, из-за которого их можно найти на GitHub простым поиском. Используя эти находки, исследователи с разрешения жертв утечки получили доступ к рабочим группам и обнаружили помимо прочего идентификаторы к базам данных, сообщения очень личного характера, файлы с паролями, а также логины к платформам непрерывной интеграции и внутренним сервисам. «Внутренняя переписка в группах Slack также позволила заключить, что люди в целом склонны к неосмотрительности, передавая свои пароли», — сетуют в Detectify.

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

VPN надежно
Заливы, логи Отдых от Vaca

Текущее время: 04:41. Часовой пояс GMT.