Notice: file_put_contents(): Write of 1043 bytes failed with errno=28 No space left on device in /var/www/group-telegram/post.php on line 50
Warning: file_put_contents(): Only 8192 of 9235 bytes written, possibly out of free disk space in /var/www/group-telegram/post.php on line 50 Утечки информации | Telegram Webview: dataleak/1428 -
Вчера издание «Коммерсантъ» сообщило (https://www.group-telegram.com/ar/dataleak.com/1427) о том, что на одном из теневых форумов было выложено около 28 тыс. строк с персональными данными пользователей предположительно регионального мобильного приложения «Госуслуги Югры». 🔥🔥🔥
В процессе анализа тестовых образцов, выложенных злоумышленником в свободный доступ, нами был установлен открытый Elasticsearch-сервер, не требующий аутентификации при подключении, из которого и произошла утечка. 😎
По данным поисковика Shodan, индексы этого Elasticsearch впервые попали в открытый доступ 3-го декабря 2019 года. А сам сервер впервые был “замечен” поисковиком - 22.08.2019. 🤦♂️
Что интересно, поисковик BinaryEdge, который мы также активно используем для своих исследований, не “увидел” Elasticsearch на этом сервере. 🤷♂️
Вчера издание «Коммерсантъ» сообщило (https://www.group-telegram.com/ar/dataleak.com/1427) о том, что на одном из теневых форумов было выложено около 28 тыс. строк с персональными данными пользователей предположительно регионального мобильного приложения «Госуслуги Югры». 🔥🔥🔥
В процессе анализа тестовых образцов, выложенных злоумышленником в свободный доступ, нами был установлен открытый Elasticsearch-сервер, не требующий аутентификации при подключении, из которого и произошла утечка. 😎
По данным поисковика Shodan, индексы этого Elasticsearch впервые попали в открытый доступ 3-го декабря 2019 года. А сам сервер впервые был “замечен” поисковиком - 22.08.2019. 🤦♂️
Что интересно, поисковик BinaryEdge, который мы также активно используем для своих исследований, не “увидел” Elasticsearch на этом сервере. 🤷♂️
"For Telegram, accountability has always been a problem, which is why it was so popular even before the full-scale war with far-right extremists and terrorists from all over the world," she told AFP from her safe house outside the Ukrainian capital. Additionally, investors are often instructed to deposit monies into personal bank accounts of individuals who claim to represent a legitimate entity, and/or into an unrelated corporate account. To lend credence and to lure unsuspecting victims, perpetrators usually claim that their entity and/or the investment schemes are approved by financial authorities. In addition, Telegram's architecture limits the ability to slow the spread of false information: the lack of a central public feed, and the fact that comments are easily disabled in channels, reduce the space for public pushback. The Russian invasion of Ukraine has been a driving force in markets for the past few weeks. "There are a lot of things that Telegram could have been doing this whole time. And they know exactly what they are and they've chosen not to do them. That's why I don't trust them," she said.
from ar
