Хакеры нашли уязвимость на серверах Gearbest: все данные клиентов онлайн-магазина хранятся в открытом виде

Исследователи получили доступ к аккаунтам, истории заказов, платежной информации, паспортным данным и банковским картам покупателей.

Хакеры нашли уязвимость на серверах Gearbest: все данные клиентов онлайн-магазина хранятся в открытом виде
3131

Трэш.... судя по скринам был открыт полностью сервер куда сливались логи, через syslog (что является стандартной практикой: syslog + Elasticsearch, как ее еще называют ELK)

Но писать такие подробные логи на уровне INFO (которые, скорее всего им нужны только для разработки), верх маразма. А еще Elasticsearch оставить без пароля. Это вишенка на торте.

11
Ответить

Это не elk. Elk - это три разных системы, среди которых есть elastic.
Реально сейчас самой лучшей защитой от кражи денег через онлайн является виртуальная карта с ограничением по сумме, заблокировал и делов-то.

3
Ответить