• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

News Mercedes-Benz случайно раскрыла важные данные из-за слитого токена на Git

изображение_2024-01-29_211909957.png
Исследовательская фирма , что Mercedes-Benz случайно раскрыла множество важных данных, когда оставила в интернете закрытый ключ. Эту ошибку обнаружила компания RedHunt Labs, специалисты в области кибербезопасности из Лондона. Шубхам Митталь, соучредитель и директор по технологиям RedHunt Labs, случайно наткнулся на аутентификационный токен сотрудника Mercedes, проводя регулярное сканирование интернета. С помощью этого токена можно получить полный доступ к GitHub Enterprise Server Mercedes, включая частные репозитории исходного кода. Mercedes подтвердила проблему безопасности и удаление публичного репозитория. Согласно предоставленным доказательствам, в открытых репозиториях содержатся ключи от Microsoft Azure и Amazon Web Services, база данных Postgres и исходный код Mercedes. Неизвестно, были ли в репозиториях данные о клиентах.​
 
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab