• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

про конфиденциальность

Rook

Rook

Codeby Team
Red Team
09.01.2019
727
711
BIT
4
Всем привет,частенько натыкаюсь на слив тех или иных баз email. Gmail. Yahoo.mail ru и тд.
Так если тот же Гугл такой защищённый,то как сливают базы по 2млн-10млн юзеров? Я же не думаю что сливают всю базу путем инъекции? Или это внутренние утечки?
Просто любопытно. Есть версии?
 
larchik

larchik

Администратор
07.06.2019
363
415
BIT
143
Насколько я понимаю, эти базы, как правило, компилируются из разных источников в течении долгого времени. Фишинг - самый вероятный способ получения этих данных, ну и всякая малварь собирает логины и пароли.
Веутренние утечки тоже наверняка бывают, недавняя ситуация со Сбером об этом говорит.
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ