Security Week 16: Twitter, пароли, страдания

3 мая Twitter попросил всех своих пользователей сменить пароль (новость). Причиной тому была не хакерская атака, как это обычно бывает, а некий глюк в системе регистрации событий. Снаружи пароли были не видны, но из-за неправильной настройки в лог они записывались в открытом виде.

Проведенное компанией внутреннее расследование исключило возможность неправомерного использования открыто хранящихся паролей кем-либо — неважно, сотрудником компании или третьим лицом. По данным Reuters, во внутренние логи в течение нескольких месяцев успели записать пароли более чем 330 миллионов пользователей.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• [Перевод] Бэкдор в основной версии xz/liblzma, ведущий к компрометации SSH-сервера
• Раскрываем секретные функции: магия макросов в Burp Suite
• AITU Military CTF 2024: История о том, как мой сон привел к поднятию киберполигона в стенах моего университета. Часть 1
• Объявлены победители RUWARD AWARD 2024
• Виртуальное повышение. Эскалируем привилегии в VirtualBox
• Сила шифрования или как я выявил недостаток работы Defender’а
• Джентльменский набор OSINT
• Памяти Кевина Митника — хакера, ломавшего ФБР, АНБ и Кремниевую долину. Часть 5: призрачный номер и загадочный хакер
• Погружаемся в PEB. DLL Spoofing
• Децентрализованное доверие. 1. Гипотеза