На продажу выставили SQLi-уязвимость сервиса доставки PickPoint
В декабре 2020 года хакеры взломали 2732 постамата — их ящики открылись самостоятельно. Теперь сервис столкнулся с новой проблемой.
Сразу несколько продавцов на одном из форумов в даркнете предлагают за 1000 долларов приобрести SQLi-уязвимость сервиса доставки PickPoint. Доступны также 4 млн записей, которые содержат ФИО, даты рождения, телефоны, адреса, хешированные пароли и другие данные пользователей.
В декабре 2020 года неизвестные атаковали сеть постаматов PickPoint, вызвав сбой в их работе. Им удалось открыть ящики в 2732 устройствах. Это четвёртая часть всей сети PickPoint. Под угрозой оказались 49 000 заказов на общую сумму 150 млн рублей. Пострадали более 1000 человек, покупки которых пропали из открытых ящиков. Компания потратила 10 млн рублей, чтобы восстановить сеть.
394 открытий394 показов
Рассказываем, какие базовые шаги нужно обязательно сделать, чтобы разрабатываемое ПО было безопасным.
На компанию OpenAI, которая создала чат-бот ChatGPT, подали в суд из-за кражи личных данных, которые не находились в открытом доступе.
Президент России Владимир Путин подписал законопроект, который запрещает регистрацию на сайтах через иностранную электронную почту.
В этой статье мы поговорим о том, как обеспечить безопасность вашего телеграм-бота на Python, чтобы избежать спама, фишинга и DDoS-атак.