VPN для безопасного серфинга в России – купи через наш Телеграмм-бот:
|
Повлияет ли утечка на безопасность клиентов и внутренних систем платформы?
В общедоступном репозитории GitHub в течение нескольких месяцев находился чрезвычайно чувствительный массив данных, принадлежащий компании Binance. Как стало известно изданию 404 Media, в массиве содержались коды, схемы инфраструктуры, внутренние пароли и другая техническая информация.
Компания Binance смогла добиться удаления данных с GitHub только на прошлой неделе, воспользовавшись запросом на удаление по причине нарушения авторских прав. Однако до этого момента данные успели просмотреть 404 Media и другие пользователи. Несмотря на отсутствие публичных доказательств того, что данные использовались злоумышленниками, в них содержалась информация, которая могла быть полезна хакерам для компрометации систем Binance.
Забудь про блокировки! VPN через Телеграмм-бот для России!
|
Скриншоты утечки данных
В частности, одна из схем показывала взаимосвязь различных частей и зависимостей Binance. В массиве также содержалось множество сценариев и кодов, некоторые из которых, по-видимому, относились к реализации паролей и многофакторной аутентификации. Комментарии к коду были написаны как на английском, так и на китайском языках.
Несколько файлов содержали предполагаемые пароли для систем, обозначенных как «prod», что, вероятно, означает рабочие системы. Несколько паролей, по-видимому, соответствовали серверам AWS, используемым Binance.
Утечки были опубликованы на GitHub аккаунтом под названием «Termf». Неясно, было ли это действие внешней стороны, распространяющей материалы злонамеренно, или же сотрудника Binance, случайно загрузившего их на GitHub.
Издание 404 Media впервые связалось с Binance по поводу репозитория GitHub 5 января. Тогда представитель компании заявил, что компания осведомлена о том, что в сети есть человек, утверждающий, что у него есть чувствительная информация Binance. Служба безопасности подтвердила, что заявление не соответствует тому, что у компании есть в производстве. Пользователи могут быть уверены, что их данные и активы остаются в безопасности. Однако, подав запрос на удаление по причине нарушения авторских прав, Binance тем самым признала, что данные действительно содержат код Binance.
Ваши данные уже украдены. Вопрос лишь в том, когда их используют против вас.
Узнайте, как защититься!
Онлайн VPN сервис — это виртуальная частная сеть (VPN), доступная для использования через интернет. Такие сервисы позволяют пользователям безопасно и анонимно подключаться к интернету, защищая их данные и обеспечивая конфиденциальность в сети. Онлайн VPN сервисы становятся все более популярными, так как они предоставляют простое и удобное решение для защиты интернет-трафика.
Онлайн VPN сервис — это важный инструмент для обеспечения безопасности и конфиденциальности в интернете. Он позволяет защитить ваши данные, обходить блокировки и сохранять анонимность. Выбор надежного онлайн VPN поможет вам безопасно серфить в интернете и защитить свою личную информацию.
