🗂 Сервис для сканирования URL URLScan сливает конфиденциальные данные Специалисты по кибербезопасности предупреждают, что веб-сервис urlscan(точка)io сливает конфиденциальную информацию. Напомним, что задача URLScan — сканировать веб-сайты и выявлять подозрительные либо вредоносные URL. Сооснователь Positive Security Фабиан Браунляйн отметил в отчёте: «В публичном доступе оказались частные ссылки на внутренние документы, страницы для сброса паролей, счета и прочее. Все эти данные также можно достать через поиск». Positive Security углубилась в тему слива информации в феврале 2022 года, после того как GitHub уведомил пользователей о сливе имён их репозиториев сервису urlscan(точка)io. Проблема конфиденциальности усугубляется ещё и тем, что данный сервис интегрирован в ряд ИБ-продуктов посредством API. «Поскольку интеграция позволяет сканировать каждое входящее письмо и ссылку, в базу собираемых данных могут попасть конфиденциальные сведения: URL страниц для сброса пароля, ссылки на отписку или создание аккаунта и т. п.», — подчёркивает Браунляйн.