PAINNOMORE
Ветеран
PAINNOMORE
Ветеран
- Статус
- Offline
- Регистрация
- 3 Ноя 2022
- Сообщения
- 573
- Реакции
- 4
- Покупки через Гарант
- 0
- Продажи через Гарант
- 0
Сервис позволяет проверить – является ли введённый URL-адрес фишинговым или нет, а также получить дополнительную информацию о нём.
По словам Бройнляйна, любой злоумышленник может получить URL-адрес, который пользователь просмотрел на сайте. В ходе эксперимента выяснилось, что если выполнить поиск URL-адреса через другой браузер и IP-адрес, то сервис раскрывает некоторые данные предыдущего поиска.
Эти данные, которые на самом деле не должны были быть раскрыты, могут просочиться в виде текстовых строк в URL-адресах, чтобы стать менее заметными для посетителей.
Раскрытые данные могут включать:[/SIZE]
Исследователь кибербезопасности указал «скрытые поиски», которые злоумышленники потенциально могут использовать для получения личной информации, которые включают, помимо прочих, следующие конфиденциальные данные:
По словам Бройнляйна, любой злоумышленник может получить URL-адрес, который пользователь просмотрел на сайте. В ходе эксперимента выяснилось, что если выполнить поиск URL-адреса через другой браузер и IP-адрес, то сервис раскрывает некоторые данные предыдущего поиска.
Эти данные, которые на самом деле не должны были быть раскрыты, могут просочиться в виде текстовых строк в URL-адресах, чтобы стать менее заметными для посетителей.
Раскрытые данные могут включать:[/SIZE]
- код отслеживания;
- имя пользователя;
- код для сброса пароля;
- номер заказа и т.д.
Исследователь кибербезопасности указал «скрытые поиски», которые злоумышленники потенциально могут использовать для получения личной информации, которые включают, помимо прочих, следующие конфиденциальные данные:
- ссылки для создания учетной записи;
- ссылки на доставку Amazon;
- API-ключи;
- запросы подписи DocuSign;
- ссылки на скачивание файлов Dropbox;
- ссылки для отслеживания посылок;
- ссылки для сброса пароля;
- счета PayPal;
- общие документы Google Диска;
