7013 подписчиков

Вчера по телеграм каналам, посвящённым информационной безопасности, прошла новость о возможном взломе BI.ZONE.

В общий доступ выложили SQL-дамп базы данных сайта bi.zone, под управлением CMS "Bitrix", содержащий зарегистрированных пользователей: имя, хешированный пароль, электронная почта. А ещё более 10000 строк лидов: имя, телефон, электронная почта, место работы.

Выборочна проверка подтвердила валидность некоторых лидов, своих коллег мы там обнаружили.

Есть подозрение на наличие какой-то уязвимости в CMS "Bitrix", но подтверждения этому пока нет. Однако, накатить обновление лишним не будет.

internet-lab.ru/...bit

Вчера по телеграм каналам, посвящённым информационной безопасности, прошла новость о возможном взломе BI.ZONE. В общий доступ выложили SQL-дамп базы данных сайта bi.

Около минуты

1 мая 2023

167 читали