Инцидент BookMyName: Утечка данных 1868 аккаунтов доменных имен
BookMyName, один из регистраторов доменных имён компании Scaleway (группа iliad), временно приостановил свои сервисы (веб и API) во вторник, 5 мая, из-за обнаружения подозрительной активности в его информационной системе.
«Некоторые клиенты могли заметить изменение своих контактных данных, связанных с их доменными именами», — сообщил сервис в начале дня. «В результате мы приняли решение приостановить весь публичный доступ к BookMyName на время проведения необходимых расследований».
Около 17:00 регистратор опубликовал промежуточный отчёт, подтверждая, что изменённые контактные данные были восстановлены, а сервис считается безопасным. Также было объявлено о бесплатном продлении доменных имён, срок действия которых истекает в течение 72 часов.
Окончательное восстановление сервиса произошло во вторник, 5 мая, около 22:00, но с ограниченными второстепенными функциями, включая восстановление паролей.
«Учитывая фактическое восстановление сервиса сегодня, автоматические продления будут обеспечены без перебоев. Следовательно, и вопреки тому, что могло быть сообщено ранее, мы не будем осуществлять бесплатное продление доменов, срок действия которых истекает 5 мая. Эти домены будут обрабатываться в соответствии с вашими обычными условиями выставления счетов», — опубликовал сервис по этому случаю.
Уже в среду, 6 мая, BookMyName опубликовал подробный отчёт о происшествии (post mortem). Согласно этому отчёту, вторжение позволило злоумышленнику изменить контактные данные, связанные с 1868 клиентскими учётными записями. «Были изменены адрес электронной почты, имя, фамилия, пароль и страна», — описывает регистратор, по данным которого не было зафиксировано никаких несанкционированных операций по передаче доменов.
«Инцидент был вызван логической ошибкой в контроле авторизации конечной точки для изменения контактов. Эта уязвимость позволила злоумышленнику изменить любое поле, связанное с контактами, нацеливаясь на любой идентификатор учётной записи путём манипуляции параметрами HTTP-запроса. Это была преимущественно слепая атака: ни одна учётная запись не была специально нацелена», — пояснил сервис с технической стороны.
Похожие новости в рубрике «Новости IT-индустрии»
Все материалы →
Токенмаксинг: Когда сотрудники Amazon сжигают токены, чтобы выглядеть лучше
Сотрудники Amazon используют внутренний инструмент, аналогичный OpenClaw, для "сжигания" токенов и искусственного создания активности в области искусственного интеллекта. Цель — избежать плохих оценок производительности. Это явление, получившее название «токенмаксинг», не является
Илон Маск против OpenAI: «Полный дилетантизм» совета директоров
Это судебное разбирательство, которое уже называют процессом века. Илон Маск и OpenAI столкнулись в федеральном суде Калифорнии. Эта битва, исчисляемая сотнями миллиардов долларов, переплела в себе личное соперничество, непрозрачное управление и абсолютно разные взгляды на будущее искусс
SoftBank может инвестировать до 100 миллиардов долларов в инфраструктуру ИИ во Франции
Японский конгломерат SoftBank, предположительно, готовится представить план инвестиций в размере 100 миллиардов долларов для создания новых центров обработки данных во Франции. Этот проект, по всей видимости, был разработан главой SoftBank, Масаёси Соном, после его встречи с президентом Франци
ЕС Получил Доступ к GPT-5.5-Cyber, но Mythos От Anthropic Пока Недоступен
Европейский Союз получил доступ к GPT-5.5-Cyber — крупной языковой модели OpenAI, специализирующейся на кибербезопасности. Тем не менее, переговоры с компанией Anthropic по поводу доступа к их модели Mythos всё ещё продолжаются. ЕС активно стремится к получению доступа к американским боль
iOS 26.5 приносит сквозное шифрование в сообщения RCS между iPhone и Android (обновлено)
Сообщения RCS, которыми обмениваются пользователи iPhone и Android, скоро получат сквозное шифрование (E2EE). Это значительно повысит безопасность текстовой переписки между этими платформами. Обновление от 11 мая Apple выпустила финальную версию iOS 26.5, в которой, как сообщает
xAI Илона Маска меняет европейский юридический адрес в Эстонии
После волны дипфейков, направленных на обнажение женщин и распространяемых пользователями социальной сети X, компания xAI в Европе сталкивается с рядом текущих расследований. Их ведут Ирландская комиссия по защите данных (DPC), Европейская комиссия и французские судебные органы. Однако, п