Криптовалюты клиентов Celsius под угрозой, случайная утечка у Microsoft и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю. В Microsoft случайно дали ссылку на 38 ТБ данных о сотрудниках. Криптокошельки кредиторов Celsius пытались взломать посредством фишинга.

Баг в приложении T-Mobile раскрыл платежную информацию клиентов. Ликвидирован даркнет-маркетплейс PIILOPUOTI. В Microsoft случайно дали ссылку на 38 ТБ данных о сотрудниках ИИ-подразделение Microsoft при публикации набора обучающих данных на GitHub случайно предоставило полный доступ к хранилищу внутренней конфиденциальной информации компании.

На это обратили внимание исследователи Wiz. Опубликованная разработчиками ссылка на Azure Storage оказалась настроена посредством токена SAS на совместное использование всей учетной записи. Таким образом было раскрыто 38 ТБ информации, в том числе личные резервные копии компьютеров двух сотрудников Microsoft.

Последние содержали конфиденциальные личные данные, включая пароли к сервисам компании, секретные ключи и более 30 000 внутренних сообщений Microsoft Teams от 359 сотрудников. Данные: Wiz.Инцидент произошел в конце июня. Через два дня после уведомления со стороны Wiz, группа реагирования Microsoft аннулировала токен SAS, а еще через месяц заменила его на GitHub.

В компании подчеркнули, что данные клиентов не были раскрыты и другие внутренние службы не подверглись риску из-за этой проблемы. Криптокошельки кредиторов Celsius пытались взломать посредством фишинга В преддверии одобрения плана по возврату средств клиенты обанкротившейся криптолендинговой платформы Celsius начали получать фишинговую рассылку. Об этом сообщает Bleeping Computer.