7013 подписчиков
Вчера по телеграм каналам, посвящённым информационной безопасности, прошла новость о возможном взломе BI.ZONE.
В общий доступ выложили SQL-дамп базы данных сайта bi.zone, под управлением CMS "Bitrix", содержащий зарегистрированных пользователей: имя, хешированный пароль, электронная почта. А ещё более 10000 строк лидов: имя, телефон, электронная почта, место работы.
Выборочна проверка подтвердила валидность некоторых лидов, своих коллег мы там обнаружили.
Есть подозрение на наличие какой-то уязвимости в CMS "Bitrix", но подтверждения этому пока нет. Однако, накатить обновление лишним не будет.
Около минуты
1 мая 2023
167 читали