Фото: freepik / freepik
Тысячи российских сайтов оказались беззащитны перед мошенниками из-за того, что их создавали фрилансеры после краткосрочных онлайн-курсов, выяснила «База».
В итоге персональные данные клиентов оттуда способен похитить даже ребёнок. Корень проблемы в погоне предпринимателей за дешевизной: бизнес заказывает сайты «под ключ» за символические суммы у частников вместо профильных компаний.
Такие горе-разработчики попросту пренебрегают защитой или не умеют её выстраивать. Чаще всего уязвимость кроется в формах обратной связи.
Чтобы заявки посетителей автоматически уходили заказчику в мессенджер, исполнитель подключает сервисного бота. Для их стыковки нужен токен — секретный ключ доступа, сквозь который идут данные.
Специалист обязан спрятать этот ключ на сервере, но новички по незнанию оставляют его прямо в открытом коде сайта. Директор IT-компании Евгений Половинкин сравнил это с домофоном, код от которого написали прямо на двери подъезда.
Эксперт пояснил, что злоумышленники простейшими сканерами находят эти токены за пять минут, получая возможность читать заявки, воровать личную информацию и даже перехватывать управление ресурсом.
Ранее в управлении МВД по борьбе с противоправным использованием ИТ предупредили о новой схеме мошенников, которые создают фальшивые сайты под видом официальных ресурсов Следственного комитета РФ и рассылают ссылки в чатах, где общаются жертвы обмана.
Подробнее об этом читайте в материале Общественной службе новостей.
Из-за растущей напряжённости между Соединёнными Штатами и европейскими странами НАТО планирует прекратить практику проведения ежегодных встреч на высшем уровне. Об этом сообщило агентство Reuters со ссылкой на источники в Брюсселе…
Депутат Верховной Рады Лариса Билозир сообщила о массовом желании украинских парламентариев сложить свои мандаты, передает Telegram-канал «Политика Страны». По ее словам, представители законодательной власти опасаются ответственности за возможную ратификацию мирного договора. Билозир уточнила, что…
Президент Франции Эммануэль Макрон после визита в Андорру выступил с заявлением, в котором выразил намерение обсудить с властями Ирана открытие Ормузского пролива. Об этом в понедельник, 27 апреля, сообщает «Российская…
Комплекс городского хозяйства Москвы в своем Telegram-канале предупредил о сохранении неблагоприятных погодных условий ночью и в течение вторника, 28 апреля. Синоптики прогнозируют сильный ветер с порывами до 20 метров в секунду и метель. Помимо этого, ожидается налипание мокрого снега…
Научный сотрудник Центра ближневосточных исследований ИМЭМО РАН Евдокия Добрева заявила, что визит главы МИД Ирана Аракчи в Россию говорит об углублении отношений между нашими странами. Об этом сообщает интернет-издание «Подмосковье…
Бутырский районный суд Москвы удовлетворил иск ветерана специальной военной операции к Министерству обороны России. Участник боевых действий требовал выплатить ему 4 миллиона рублей, которые, по его словам, были положены ему…