Критическое событие
Описание события
Один из сторонних сервисов Nodenest — приложение Verbals, позиционируемое как «лучший редактор титров для видео», — все это время был уязвим к простейшей атаке. Запускаемый в изолированной среде (кстати, тоже разработанной компанией) продукт оказался для злоумышленников незапертой дверью во внутреннюю инфраструктуру. Nodenest стоит впредь не бросаться громкими словами о безопасности и анонимности. Компании придется раскрыть исходный код механизма изоляции приложений под давлением обманутых клиентов. Ряд известных специалистов в области ИБ уже предложили провайдеру провести независимый аудит и опубликовать детальный отчет о найденных уязвимостях.