13:06
24/7/2020

* Twilio zhackowane

Twilio może Wam nic nie mówić, ale to ta firma dostarcza usługi (infrastrukturę) dla sporej rzeszy znanych aplikacji głosowych, w tym dla wielu VoIP. Twilio poinformowało, że ktoś podmienił im kod JavaScript w SDK, które firma udostępnia klientom (TaskRouter v1.20).

Ataku dokonano przez nieautoryzowany dostęp do bucketa S3, który Twilio zostawiło jako publicznie dostępne z prawem do zapisu przez każdego. Wstrzyknięty kod, który był na produkcji przez ponad 8 godzin, według Twilio miał być “niezłośliwy”, ale prawda jest taka, że pozwalał wyświetlić dowolną treść, więc był złośliwy. Twilio opublikowało raport z incydentu.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

Dowiedz się, jak zabezpieczyć swoje pieniądze, dane i tożsamość przed cyberprzestępcami. Wpadnij na nasz kultowy 3,5 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i prostych do wdrożenia porad, które skutecznie podniosą Twoje bezpieczeństwo.

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze. Prowadzimy go przystępnym językiem, przeplatając demonstracjami ataków na żywo -- dlatego zabierz ze sobą swoich rodziców! W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet w naszym internetowym sklepie.

Rozpocznij dyskusję, bądź pierwszy... ;-)

Dodaj komentarz

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: