Совет национальной безопасности США (NSC) допустил беспрецедентную утечку, в результате которой с января учетные данные 2000 компаний, включая правительственные организации и крупные корпорации, находились в открытом доступе. Об этом сообщили исследователи Cybernews.
Некоммерческая организация NSC проводит обучение по вопросам безопасности. На ее сайте зарегистрировано почти 55 000 пользователей.
Эксперты Cybernews обнаружили субдомен платформы, который предположительно использовался в ходе разработки. На нем был опубликован список всех онлайн-каталогов, что позволило получить доступ к большинству файлов сервера, включая резервную копию базы данных с электронными письмами пользователей и хешированными паролями.
Данные: Cybernews.
В числе пострадавших Минюст, ВМС США, ФБР, Пентагон, NASA, корпорации Shell, BP, Intel, IBM, AMD, Boeing, Pfizer, Ford, Toyota, Volkswagen, Tesla, Amazon, Coca Cola и многие другие.
Данные были общедоступны в течение пяти месяцев, поскольку поисковые системы Интернета вещей впервые проиндексировали утечку 31 января 2023 года. NSC устранил проблему после обращения Cybernews.
Потенциально утечку могли использовать для доступа к корпоративным сетям с целью внедрения программ-вымогателей или кражи внутренних документов.
https://forklog.com/news/rossijskij-...erbezopasnosti
01-15-2025, 10:37 PM
Linear Mode
