Пятница, 19 февраля, 19:55
дома безопасность Snewpit: с австралийской новостной платформы просочилось 80.000 XNUMX пользовательских файлов

Snewpit: с австралийской новостной платформы просочилось 80.000 XNUMX пользовательских файлов

По данным отдела безопасности, его следователи CyberNews обнаружили открытую корзину данных, принадлежащую Snewpit, австралийской платформе обмена новостями. В ведре содержится около 80.000 XNUMX файлов пользователей, включая имена пользователей, полные имена, адреса. e-mail и изображения профиля. Эти файлы хранились на сервере Amazon Web Services (AWS), к которому у всех был доступ, а это означает, что любой, у кого есть прямой URL-адрес файлов, мог получить доступ и загрузить данные, которые остались открытыми. Файлы с конфиденциальной информацией, содержащиеся в корзине Snewpit, больше не доступны, поскольку компания защитила их 24 сентября.

Снаьюпит-Австралия

Какие данные содержит открытая корзина?
Корзина Snewpit содержит более 26.200 XNUMX файлов, в том числе следующие:

  • 256 видеофайлов, записанных и загруженных пользователями и разработчиками Snewpit
  • 23.586 XNUMX файлов изображений, документирующих местные события, загруженные пользователями австралийской платформы
  • 4 CSV-файла, один из которых содержит более 79.700 XNUMX регистраций пользователей, включая полные имена, адреса электронной почты, имена пользователей, описания пользователей, время последнего входа в систему и общее время, потраченное на приложение из Snewpit
  • Тысячи изображений профиля пользователя.

Вот некоторые из них данные подвергается опасности из-за воздействия на ведро.

  • CSV-файл содержит записи пользователей, которые загрузили и установили приложение Snewpit, которое в настоящее время имеет более 50.000 XNUMX установок в App Store. Apple и Google Play магазин.
  • Видеофайлы, хранящиеся в корзине, содержат необработанные видеоролики из выпусков новостей, включая инциденты с преступлениями.
  • Данные включают изображения профиля пользователя.
Snewpit-Австралия-файлы-утечка

Кто хозяин ведра?
Доступно в общедоступном сегменте Амазонка принадлежит Snewpit, компании программного обеспечения. базируется в Австралии. Snewpit - это одноранговое приложение, которое позволяет пользователям создавать, находить и делиться новостями в реальном времени, а также получать уведомления о новостях, опубликованных в пределах 5 километров от их сайта. По словам разработчиков, приложение призвано помочь пользователям сформировать глобальное сообщество гражданских журналистов, сообщать и узнавать о местных новостях и событиях, происходящих вокруг них. Приложение в основном используется австралийцами, но есть и другие пользователи. США и Великобритания.

У кого был доступ к данным?
По словам основателя Snewpit Чарли Хури, бакет был открыт в течение 5 недель после того, как команда разработчиков внесла серверные изменения в системные отчеты. Хотя Snewpit не обнаружил какой-либо подозрительной активности, компания изучает все журналы сервера, чтобы подтвердить, что это произошло. В частности, Хури отметил, что компания рассмотрит все настройки контроля доступа и обеспечит безопасность и шифрование данных своих пользователей.

Файлы хранились на общедоступном сервере Amazon S3, поэтому хакерам они могли относительно легко находить незащищенные ведра Amazon. Поскольку эти ковши не имеют никакой защиты от несанкционированного доступа доступ, есть вероятность, что данные были украдены хакерами в злонамеренных целях в течение 5 недель.

Snewpit-Австралия-файлы-утечка

Каковы последствия утечки конфиденциальных файлов?
Файлы, хранящиеся в открытой корзине Snewpit Australia, не содержат конфиденциальной информации, такой как сканирование личных документов, паролей или номеров социального страхования. Однако даже эти данные могут быть использованы хакерами для осуществления злонамеренных и «мошеннических» действий. Контактная информация, такая как полные имена и адреса электронной почты, может использоваться фишерами и мошенниками в целевых атаках на незащищенных пользователей Snewpit путем рассылки вредоносных спам-сообщений. Кроме того, хакеры могут комбинировать данные в корзине с предыдущими взломами в других корзинах, чтобы создать более точный профиль потенциальных целей с целью кражи личных данных.

Что именно случилось с данными?
В конце сентября следователи обнаружили ведро Snewpit и немедленно связались с компанией, чтобы забрать ведро. Команда Snewpit ответила в течение нескольких минут и в тот же день защитила файлы.

Что делать, если возникла утечка?
Если у вас есть австралийская учетная запись Snewpit, ваши файлы могли быть подвержены этому нарушение. Чтобы защитить ваши данные и предотвратить возможное повреждение вредоносным ПО, рекомендуется сделать следующее:

  • Используй это контролер утечки персональных данных CyberNews, чтобы узнать, не произошла ли утечка вашего адреса электронной почты.
  • Немедленно измените свой пароль электронной почты и воспользуйтесь менеджером паролей.
  • Включить двухфакторную аутентификацию (2FA) в вашей электронной почте и других онлайн-аккаунтах.
  • Остерегайтесь входящего спама и фишинг электронные письма. Не нажимайте ни на что подозрительное, в том числе на электронные письма от отправителей, которых вы не знаете.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ

Brave: луковые адреса просочились в DNS-трафик

Функция Tor, включенная в веб-браузер Brave, позволяет пользователям получать доступ к темным веб-доменам .onion в пределах ...

Какие 6 наиболее известных атак на игровые компании?

Несколько дней назад игровая компания Big Huge Games сообщила игрокам, что стала жертвой атаки, которая повлияла на ее данные ...

Подарочные карты Xbox продаются со скидкой 10% на Amazon

Владельцы Xbox могут сэкономить на играх, надстройках, подписках и многом другом, если купят подарочные карты Xbox в ...

Настойчивость: космический корабль НАСА приземляется на Марс!

Космический корабль "Настойчивость" успешно приземлился вчера, незадолго до 11:XNUMX по греческому времени на Марсе. Цель этой миссии ...

YouTube: вы можете воспроизводить видео 4K на устройствах с экранами с низким разрешением.

Приложение Youtube на Android позволяет воспроизводить видео с разрешением до 4K. Все, что вам нужно, это телефон с ...

Ведущие позиции Программная инженерия и навыки программирования на 2021 год

Из-за COVID-19 в прошлом году резко упали усилия по найму и возможности трудоустройства. Однако технологическая отрасль оказалась более устойчивой ...
00: 10: 13

Фишинговые письма: как их распознать и как защитить себя?

https://www.youtube.com/watch?v=iME-CzlKVzc Το phishing είναι ίσως η μεγαλύτερη απειλή στον κυβερνοχώρο εδώ και περισσότερα από πέντε χρόνια. Γι΄...

США и Великобритания осуждают Facebook за блокировку Австралии

Политики, новостные агенты и группы гражданских прав в Великобритании и США преследуют Facebook за его решение ...

Выпущен Vaio Z (2021) - каковы его характеристики?

Vaio Z (2021 г.) был выпущен как последний ноутбук корпорации Vaio Corporation в Японии. Ноутбук идет с бордюром ...

Вымирающий хорек успешно клонирован

Когда дело доходит до клонирования, ваша первая мысль, вероятно, не о черноногом хорьке по имени Элизабет Энн - а, скорее ...