Совет национальной безопасности США (NSC) допустил беспрецедентную утечку, в результате которой с января учетные данные 2000 компаний, включая правительственные организации и крупные корпорации, находились в открытом доступе. Об этом сообщили исследователи Cybernews.
https://forklog.com/wp-content/uploa...tter.com_.webp
Некоммерческая организация NSC проводит обучение по вопросам безопасности. На ее сайте зарегистрировано почти 55 000 пользователей.
Эксперты Cybernews обнаружили субдомен платформы, который предположительно использовался в ходе разработки. На нем был опубликован список всех онлайн-каталогов, что позволило получить доступ к большинству файлов сервера, включая резервную копию базы данных с электронными письмами пользователей и хешированными паролями.
https://forklog.com/wp-content/uploa...-1024x514.webp
Данные: Cybernews.
В числе пострадавших Минюст, ВМС США, ФБР, Пентагон, NASA, корпорации Shell, BP, Intel, IBM, AMD, Boeing, Pfizer, Ford, Toyota, Volkswagen, Tesla, Amazon, Coca Cola и многие другие.
Данные были общедоступны в течение пяти месяцев, поскольку поисковые системы Интернета вещей впервые проиндексировали утечку 31 января 2023 года. NSC устранил проблему после обращения Cybernews.
Потенциально утечку могли использовать для доступа к корпоративным сетям с целью внедрения программ-вымогателей или кражи внутренних документов.
https://forklog.com/news/rossijskij-...erbezopasnosti