M
Mr.Dante
Гость
И снова всем привет, уважаемые форумчане! Сегодня не мог не отметить новость, которая касается кибербезопасности напрямую. Есть такой сервис - «urlscan.io», который позволяет вбить в него любой адрес (ссылку), а сервис покажет, фишинговый это URL или нет. Казалось бы, удобная штука, должна помочь пользователям. Но, как я люблю говорить, всегда есть «но».
Фабиан Бройнляйн – продвинутый эксперт в сфере безопасности, решил копнуть этот сервис глубже, и нашел очень печальные последствия. По его словам, хакеры вполне могут узнать, какой именно URL проверял пользователь. А если ввести адрес с другого браузера и под другим IP, то в код встраиваются текстовые куски, которые могут содержать следующие данные:
Фабиан Бройнляйн – продвинутый эксперт в сфере безопасности, решил копнуть этот сервис глубже, и нашел очень печальные последствия. По его словам, хакеры вполне могут узнать, какой именно URL проверял пользователь. А если ввести адрес с другого браузера и под другим IP, то в код встраиваются текстовые куски, которые могут содержать следующие данные:
- код отслеживания;
- имя пользователя;
- код для сброса пароля;
- номер запроса.
- ссылки для создания учетной записи;
- ссылки на доставку Amazon;
- API-ключи;
- запросы подписи DocuSign;
- ссылки на скачивание файлов Dropbox;
- ссылки для отслеживания посылок;
- ссылки для сброса пароля;
- счета PayPal;
- общие документы Google Диска.