30.10.2025
1 хв
450
Одна з найбільших ORM-платформ світу — Reputation.com — випадково відкрила доступ до 120 млн логів (320GB) внутрішніх систем без авторизації. У витоку — session-cookies, які потенційно дозволяють зловмисникам перехопити доступ до соцмереж сотень топ-компаній, включно з US Bank, Ford, GM, BMW-дилерами та іншими Fortune 500 брендами. Інстанс досі не закритий.
Виявили величезний масив логів, відкритий без будь-яких систем доступу: будь-хто міг увійти і витягнути сесійні токени та внутрішні дані.
У логах зафіксовано:
Session cookies з правами доступу
Ключі доступу до соцмереж і корпоративних інструментів
IDs компаній і користувачів
Журнали взаємодії з системами
Ризики:
захоплення акаунтів Facebook, Instagram, LinkedIn, X, Google Business
публікація фейкових постів від імені брендів
саботаж маркетингових кампаній і PR
маніпуляція відгуками, аналітикою та клієнтською підтримкою
компанія не реагує на повідомлення, витік все ще активний.
Reputation.com — ключовий гравець у сфері онлайн-репутації та управління клієнтським досвідом, що працює з корпоративним сектором: auto, retail, healthcare, banking. Платформа керує соцмережами, відгуками, бізнес-листингами й customer-комунікаціями — що робить подібний витік особливо небезпечним.
Такі інциденти зазвичай підпадають під GDPR / CCPA, вимагають ротації токенів, обмеження IP-доступу і негайної реакції SOC.
Це один з найбільших витоків корпоративних соц-токенів за останні роки. Якщо авторизаційні cookie-дані потраплять у руки зловмисників — інфлюенс-атаки, політичні маніпуляції й фінансовий шантаж можуть стати реальністю для сотень світових брендів.
