TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #273 · 28.03

Недавно, как вы знаете, был большой скандал со сливом данных кучи пользователей из Яндекс Еды. Самое неприятное, пожалуй, что утекли адреса людей с точностью до квартиры. У меня почти всех друзей затронуло так или иначе (и меня самого тоже). Сам слив, как говорят, был вызван саботажем изнутри на фоне последних событий. Независимо от того, какую цель преследовал злоумышленник, навредил он этим всем: адепты любой из сторон конфликта смогут воспользоваться данными для нанесения ущерба своим противникам. Вина самого Яндекса в утечке представляется мне не очень высокой. Не будет же компания проводить в своих рядах идеологическую проверку, а по её результатам увольнять и лишать доступа. Но в статьях с анализом в основном винят Яндекс за сам факт хранения данных. Видел хорошее объяснение на эту тему: штраф за утечку мизерный, а хранение данных бизнесу выгодно, это может принести прибыль в дальнейшем, даже если прямо сейчас данные не нужны. К тому же, чисто технически сложнее сделать так, чтобы правильно понимать, какие данные оставлять, а какие нет, чем просто тупо записывать всё подряд. Так что это вопрос цифр: "дешевле" хранить, чем не хранить. Другое дело, как это всё используется. Вчера заказал продукты в Лавке, и мне в заказ положили рекламную "симкарту" от Мегафона. Я не знаю, сколько стоит Мегафону одна такая реклама, возможно, очень дёшево, и поэтому за ней никак не следят. Ведь Лавке совершенно точно известно, что я и так являюсь клиентом Мегафона. Они буквально только что доставили мне этот самый заказ по моему аккаунту, где указан мегафоновский номер. #life

Hashtags

Резултати

Намерени 1 подобни публикации

Търсене: #w3

当前筛选 #w3清除筛选
科技&趣闻&杂记

@kejiqu · Post #3997 · 25.12.2025 г., 00:26

WordPress 头部插件曝 9/10 分高危漏洞,官方连发三补丁全失效 WordPress 缓存插件 W3 Total Cache 遭遇严重安全漏洞(CVE-2025-9501),该插件安装量超过100万。漏洞源于插件处理动态内容时使用 PHP 的 eval() 函数,允许攻击者通过在评论中注入代码执行恶意指令。研究人员指出,W3 Total Cache 针对该漏洞发布的2.8.13、2.8.14和2.8.15三个补丁均未能有效修复,存在逻辑缺陷可被绕过。漏洞利用需要攻击者获取 W3TC_DYNAMIC_SECURITY 安全令牌,且网站需允许未登录用户发布评论并开启页面缓存功能。安全专家建议管理员立即审计安全令牌的唯一性,限制未验证用户的评论权限,并审查近期评论日志。IT之家 🏷#W3#Total#Cache#CVE#WordPress 📢频道👥群组📝投稿