[Перевод] Рассказ о том, как я, с помощью Google, нашёл пароли на десятках публичных досок Trello
Кушагра Патак занимается информационной безопасностью. 25 апреля он обнаружил, что множество частных лиц и компаний выкладывают секретную информацию на публичные доски Trello. В частности, речь идёт о сведениях, касающихся неисправленных ошибок и уязвимостей в программах, об учётных данных аккаунтов в социальных сетях и в почтовых службах, об именах и паролях для доступа к серверам и панелям управления администраторов. Все эти, а также другие подобные сведения, находились на общедоступных досках Trello, которые индексируют все поисковые системы, что позволяет кому угодно эти сведения найти. В материале, перевод которого мы сегодня публикуем, речь пойдёт о том, как была сделана эта находка.
Читать дальше →
Читать дальше →
Источник: Хабрахабр
Похожие новости
- Киберкультура глазами пользователей
- RISC-V и безопасность: анализ методов защиты открытой архитектуры
- [Перевод] Бесплатный инструмент Autoswagger находит уязвимости API, которые злоумышленники надеются, что вы пропустите
- Топ самых интересных CVE за июль 2025 года
- Продвижение малого бизнеса без бюджета: продажи через контент в VK и Telegram
- «Вымпелком» – ваше окно в мир спама
- Ассоциация менеджеров: Каждому пятому топ-менеджеру удается выспаться лишь 1-2 раза в неделю, 17% спят менее 6 часов в сутки
- (Не) безопасный дайджест: сезон инсайдеров, дефолтные пароли и безупречное безделье
- ИИ-агенты: как автономные системы меняют бизнес в 2025 году
- Операция «Ликвидация»: изучаем и блокируем инфраструктуру группировки NyashTeam