16 сентября 2019 в 14:29

Хостинг-провайдер Hostinger сообщил об утечке данных 14 млн клиентов.

Один из крупнейших хостинг-провайдеров Hostinger объявил о принудительном сбросе паролей 14 млн клиентов после того, как неизвестным удалось получить неавторизованный доступ к клиентской базе данных компании. Согласно сообщению провайдера, инцидент произошел в пятницу, 23 августа. В руках злоумышленников оказалась информация о логинах, хешах паролей, адресах электронной почты, именах, номерах телефонов.

5 сентября 2019 в 17:55

Системы бронирования авиабилетов уязвимы для брутфорс-атак.

Веб-сайты авиакомпаний, управляющих системами бронирования авиабилетов самостоятельно, могут оказаться неустойчивы к брутфорс-атакам и раскрыть злоумышленникам персональные данные пассажиров. К такому выводу пришел ИБ-специалист Ахмед Эль-Фанаджели (Ahmed El-fanagely). Исследователь разработал инструмент для подбора кода бронирования (passenger name record, PNR) и получения доступа к информации о билете. Как пояснил аналитик, многие авиакомпании позволяют пассажирам просматривать и изменять […]