Únik údajov účastníkov konferencie BlackHat 2018
23.08.2018, 09:12
Bezpečnostný výskumník "NinjaStyle" skúmal NFC čip použitý na konferencii BlackHat 2018. Ten obsahoval kontaktné údaje na identifikáciu účastníka pre marketingové účely. Údaje obsahovali meno, e-mailovú adresu, názov spoločnosti a telefónne číslo. Z údajov na čipe sa navyše vytvára špeciálna URL adresa pre voľne dostupné API rozhranie prístupné bez autentifikácie, kde sú tieto údaje taktiež dostupné. Útokom hrubou silou bolo možné zhromaždiť informácie všetkých účastníkov bezpečnostnej konferencie BlackHat 2018.
Tagy: | Správa |
---|---|
Kľúčové slová: | konferencia BlackHat, zraniteľnosť, únik údajov, USA |
Zdroje: | https://www.securitylab.ru/news/495250.php |