Воскресенье, 5 июля, 16:20
дома безопасность Эсте Лаудер: Утечка 440 миллионов записей!

Эсте Лаудер: Утечка 440 миллионов записей!

Estée LauderЭксперт безопасность узнал, что известная косметическая компания Estée Lauder выставлено 440 миллионов архивкоторые были в одном онлайн основа данные это не было защищено.

Исследователя, который обнаружил открытую базу данных, зовут Джеремия Фаулер. По его словам, база включала 440,336,852 файла.

Эсте Лаудер - американская многонациональная εταιρεία занимается производством и продажей средств по уходу за кожей и волосами, косметикой и парфюмерией. У него есть много брендов, которые распространяются по всему миру, либо через интернет-магазины, либо через физические магазины.

Фаулер обнаружил незащищенную базу данных 30 января и попытался обновить компанию.

«30 января я обнаружил базу данных, которая не защищена паролем доступ, База данных содержала огромный объем файлов (440.336.852). после исследованиеЯ обнаружил, что существует связь с косметической компанией Estée Lauder, базирующейся в Нью-Йорке », - сказал исследователь в своем посте. «Я мог видеть файлы, которые содержали их большое количество адресов e-mail и т. д. Я немедленно отправил уведомление Эсте Лаудер, предупреждая ее об этом.

По словам эксперта, было много адресов электронной почты пользователей в виде обычного текста, а также внутренних адресов с домена @ estee.com.

Выставленные данные также включают в себя: методы информациятакие как IP-адреса, порты и многое другое элементы, который может быть использован злоумышленниками для сбора информации об инфраструктуре Эсте Лаудер.

«В этом были миллионы вещей ПО промежуточного слоя используется Эсте Лаудер. Промежуточное программное обеспечение программное обеспечение предоставление общих услуг и возможностей приложенийпомимо того, что предлагает операционная система », - сказал он. «Промежуточное ПО занимается управлением данными, службами приложений, обменом сообщениями, аутентификацией и управлением API».

Фаулер предупреждает, что отчет о данных промежуточного программного обеспечения может быть использован Хакеры установить вредоносное ПО.

После раскрытия инцидента Эсте Лаудер приняла незамедлительные меры обеспечил базу данных, Хорошей новостью является то, что на них не было данных о платежах или конфиденциальной информации о сотрудниках. архив.

Тем не менее, исследователь сказал, что он не знает, как долго база данных была выставлена. Он также не знает, были ли данные получены от злоумышленников или третьих лиц услуги.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Мошенничество с биткойнами привлекает людей с "приманкой" знаменитостей!

Многоэтапное мошенничество с биткойнами раскрыло и использовало личную информацию (PII) для обмана пользователей, побуждая их подписаться на ...

iPhone: что нужно сделать, чтобы повысить вашу безопасность?

Одной из самых важных функций iOS является безопасность. Редко вредоносное приложение переходит на ...

COVID-19: новое исследование по поиску антител у доноров крови

Американский Красный Крест изучает кровь, полученную в результате пожертвований, и ищет антитела против COVID-19, которые дадут ее ...

Цифровая трансформация и бизнес: что означает его провал?

Цифровая трансформация обычно позволяет компаниям превзойти своих конкурентов и избавиться от методов, которые ...

Коваксин: Индия выпускает вакцину COVID-19 в августе

Вся планета ждет выпуска вакцины против коронавируса, в то время как клинические испытания начались во многих странах мира ....

iOS 13.5.1: пользователи iPhone сообщают о проблемах батареи

Заметили ли вы какие-либо изменения в вашем iPhone в последнее время? Может быть, например, батарея быстро разряжается ...

Avaddon Ransomware: атаки через макросы Excel 4.0

Вчера Microsoft объявила, что Avaddon Ransomware распространился на этой неделе с помощью старой техники, которая снова вышла на первый план. ...

Apple: запрещает обновление китайских приложений без разрешения

Apple запрещает разработчикам обновлять существующие приложения в китайском App Store, если они не одобрены правительством.

Австралия: тысячи аккаунтов MyGov продаются в Dark Web

Доступ к более чем 3600 учетным записям MyGov продается в темной сети, что потенциально может привести к мошенничеству и краже личных данных тысяч австралийцев.
00: 03: 03

Время вечеринки: смотри телевизор с друзьями онлайн

Время вечеринки: смотри телевизор со своими друзьями в интернете. Время для другой вечеринки, к которой ты не привык, смотреть любимую ...