В России произошла беспрецедентная утечка данных тысяч компаний
11:21 20/04/2021 Интернет и СМИ
Эксперты в области кибербезопасности компании Infosecurity a Softline company обнаружили масштабную утечку корпоративных данных нескольких сотен крупных и тысяч небольших российских компаний, которые размещали информацию о своих сотрудниках в бесплатном сервисе для управления проектами Trello.
| „ | Почему паника? Почему секреты ?.
В Сиаттле, что в штате Вашингтон в публичной библиотеке лежат на столах толстые фолианты с данными компаний на территории США. Все - самые мелкие и самые крупные там есть. Прибыль, убытки на зарплату, налоги, чистая прибыль. Кро...читать полностью | “ |
Эксперты в области кибербезопасности компании Infosecurity a Softline company обнаружили масштабную утечку корпоративных данных нескольких сотен крупных и тысяч небольших российских компаний, которые размещали информацию о своих сотрудниках в бесплатном сервисе для планирования задач Trello. Об этом сообщает «Коммерсантъ».
По словам аналитиков, произошедшая утечка беспрецедентна по своим масштабам: в открытый доступ попали около миллиона публичных досок из Trello. Все они индексируются поисковыми системами, поэтому злоумышленники могут без труда добыть из них конфиденциальную информацию.
Trello позволяет бесплатно создавать виртуальные доски, на которых сотрудники компании могут размещать полезную информацию, включая логины и пароли от корпоративных сервисов, телефоны работников, производственные процессы, текущие задачи, конфиденциальные документы и другое. По словам экспертов, злоумышленники могут использовать эти данные для атак на клиентов компаний или для взлома корпоративных Instagram-аккаунтов.
«Это иллюстрация утечки, произошедшей не вследствие хакерской атаки, а в результате невнимательности или небрежности сотрудников компании»,— подчеркнул гендиректор infosecurity Кирилл Солодовников.
Чтобы обезопасить корпоративные данные, аналитики советуют компаниям использовать только платные онлайн-менеджеры или не размещать конфиденциальные данные в Trello.
Олег Давыдов
Источник: https://lenta.ru/news/2021/04/20/leak/
Комментирование разрешено только первые 24 часа.
Комментарии(33):
| 2 +0−0 | Petr Kazimirenko | 12:49:24 20/04/2021 |
Почему паника? Почему секреты ?. В Сиаттле, что в штате Вашингтон в публичной библиотеке лежат на столах толстые фолианты с данными компаний на территории США. Все - самые мелкие и самые крупные там есть. Прибыль, убытки на зарплату, налоги, чистая прибыль. Кроме того сейчас можно про любую американскую компанию в сети узнать все подробности о работе, персонале. Понятно что в России существует бандитский рэкет, тогда это другое дело. | ||
| 2 +0−0 | Игорь Мешков | 11:35:47 20/04/2021 |
Все, что хранится в электронном виде и имеет доступ в сеть-небезопасно. Аксиома. | ||
| 1 +0−0 | dmitry p | 12:25:32 20/04/2021 |
"облако" это зло, не надо аплоадеть то что тебе ценно | ||
| 1 +0−0 | Игорь Беккер | 11:48:04 20/04/2021 | ||||||
| ||||||||
Это же лента не привык ещё? | ||||||||
| 1 +0−0 | Игорь Беккер | 11:47:07 20/04/2021 |
Как обычно в кремниевой долине наняли индусов, а сами пошли курить травку и поддерживать БЛМ. У Фейсбука сотни миллионов аккаунтов утекло и никаких последствий и объяснений | ||
| 0 +0−0 | Семен Семенович | 16:41:16 20/04/2021 |
Как-то уже очень легко это Trello мутирует в Treplo... | ||
| 0 +0−0 | Кайрос moment | 16:06:45 20/04/2021 |
Халатность в России - это явление повсеместное и оно только нарастает как снежный ком. Российские законы обязывают организации предоставлять личные данные всяким спецслужбам, а там сидят не какие-нибудь Джеймсбонды, а обычные русские пофигисты. Они то базы и сливают за 10 рублей. Только о небожителях нашей страны нельзя сливать инфу. А о других можно. Иначе бы мы давно уже знали, что происходит у Путина на складе грязи)) | ||
| 0 +0−0 | Alex Gladskiy | 16:01:35 20/04/2021 |
Это какими надо быть чтобы размещать пароли в таких сервисах...пароли обычно запрещено передавть в письменной форме | ||
| 0 +0−0 | # Римский | 14:45:13 20/04/2021 | ||||||
| ||||||||
Ошмётки языка по всей планете в новых языках и русский, как санскрита тога, – новые одежды без повтора вето? Кто враг России? Новые имперцы с постройкой новой башни, берцы, – „«Wer?» ЦУ“ для новых поколений, аки кеды, – бегут на месте, задёрнув шторы, качай вагоны, думайте, что едут и бейте, бейте тех, кто думать может вольно, в-б меняя, сделай больно?! Урок истории? Она не спросит вас совета, – хлестнёт кнутом за позабытые приветы в книгах и в раскопках под песком пустынь. И смотрит Глаз Сахары в космос ныне, – случайно остеклован там песок, круговороты взрыва, а вы забыли в амнезии уроки Бога и пошли по кругу, – мол, силой сломим мы свободы дух? | ||||||||
| 0 +0−0 | # Римский | 14:44:21 20/04/2021 |
Фиг Л.И., «миг» Л.И., девица, – это boy, круть-верть хвостом у мышки проводной? Нужна система безопасности пассвордов. А, как тогда, закон ау блюдя, украсть у воров? Так, невиновных много пострадает. Ты, кто таков? ПК ещё, – компьютер «Щепка», лес рубят, щепки завсегда летят, в народе бают. Нельзя закон блюсти закон не признавая. >>>>>>>> Был в гневе Бог, – ого! – людишки возомнили выше самого Его, рассеял по планете: You, – Л.И. на каждый день, не только лишь в июле и стали говорить на разных языках. И, что причина этого склероза, что память им отшибло о былом? Ваш ню бэби Л.О. N, – такую башню в Вавилоне задумали «стратеги» возвести. Что нам осталось от того? | ||
| 0 +0−0 | Александр X | 13:15:37 20/04/2021 | ||||||
| ||||||||
... почту и телеграф ... но это уже пробовали, появилась радиосвязь | ||||||||
| 0 +0−0 | Shuster.Dmitri | 13:09:18 20/04/2021 |
Необходимо национализировать все компании. | ||
| 0 +0−0 | Никки Чумаков | 12:44:49 20/04/2021 |
Прямо с первых же слов в СМИ начинается вранье. "В России произошла утечка". Утечка произошла не в России! | ||
| 0 +0−0 | dmitry p | 12:26:27 20/04/2021 | ||||||
| ||||||||
а ты сегодня " визжала и радовалась" или уже вчера начал ? | ||||||||
| 0 +0−0 | PHOBOS Saint-Petersburg | 12:00:44 20/04/2021 |
Комментарий удалён. | ||
А может вообще ничего не было | ||
| 0 +0−0 | Уася Пупкен | 12:00:36 20/04/2021 | ||||||
| ||||||||
Не совсем так, чем проще и легче приложение тем оно безопаснее, и тем проще его защитить. А вот когда ради конкурентных преймуществ оно начинает обрастать полезными и не очень фичами, то появляются дыры. Особо если при разработке спешат выкатить фичу быстрее и тестируют кое как. | ||||||||
| 0 +0−0 | Alys Alys | 11:56:42 20/04/2021 | ||||||
| ||||||||
просто не все, что написано на ленте, является истиной. доски наверняка приватные | ||||||||
| 0 +0−0 | нет нет | 11:55:23 20/04/2021 | ||||||
| ||||||||
ну так это вопрос к сотрудникам компании которые выбрали доски сделать публичными | ||||||||
| 0 +0−0 | Alys Alys | 11:54:43 20/04/2021 |
Комментарий удалён. | ||
ты всерьез веришь что компании планируют внутренние процессы на публичных досках? тогда мы идем к вам, продавать таблетку от всех болезней. | ||
| 0 +0−0 | alg alg | 11:53:50 20/04/2021 |
Вообще-то, уязвимость любого приложения заложена в собственном алгоритме. Любые охранные добавления утяжеляют приложение до неконкурентного состояния! Поэтому, в любой программе можно найти дыру! | ||