События

Виджеты online-чатов раскрывают конфиденциальные данные

Как минимум два виджета online-чатов, которые используются на сайтах крупных компаний, раскрывают данные сотрудников. В частности, уязвимые виджеты используются на сайтах, управляемых Google, Verizon, Bank of America, PayPal, Sony, Tesla, Bitdefender, «Лабораторией Касперского», Disney и пр.

Как пояснили исследователи из Project Insecurity Коди Закариас (Cody Zacharias) и Кейн Гэмбл (Kane Gamble), утечка данных происходит во время установления сеанса общения в online-чате с сотрудником команды поддержки компании. Виджет раскрывает такую информацию, как настоящее имя сотрудника и его идентификационный номер, электронный адрес компании, название центра поддержки, его местонахождение, имя начальника и его идентификационный номер, используемое сотрудником ПО и т.д.

Характер информации зависит от компании и установленных ею настроек виджета, поэтому в некоторых случаях утечка не происходит вовсе. Раскрываемая виджетом информация, такая как настоящие имена и идентификационные номера сотрудников и их начальников, может использоваться киберпреступниками для фишинга.

По словам исследователей, уязвимыми являются виджеты от LiveChat и TouchCommerce (в настоящее время принадлежит Nuance). Закариас и Гэмбл уведомили разработчиков уязвимых виджетов о проблеме, однако они так и не были исправлены, поэтому исследователи решили сообщить о них общественности.

Источник

Автор: Сергей Куприянов
4.04.2018 (08:29)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.