Новости Гигабайты конфиденциальных данных оказались в открытом доступе

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
54.805
Репутация
62.390
Реакции
276.986
RUB
0
Более 300 тысяч устройств и веб-серверов поделились своими секретами.

image



Учёные обнаружили, что тысячи компьютеров и других устройств, подключенных к интернету, непреднамеренно или целенаправленно предоставляют доступ к миллионам файлов с потенциально чувствительной информацией. Эти данные могут быть использованы различными способами, говорится в компании , опубликованном 27 сентября.

Исследователи просканировали Интернет и выявили около 314 000 отдельных устройств и веб-серверов с открытыми каталогами. В результате была создана «одна из самых полных баз данных всех открытых каталогов в Интернете».

Анализ показал, что сотни устройств содержат резервные копии баз данных, а также файлы с расширениями таблиц. Более 9 000 из них связаны с финансовой информацией, а тысячи других файлов могут содержать данные для аутентификации, сетевые данные и многие другие.

Исследователи Censys подчеркнули, что не просматривали содержимое файлов, а лишь пытались донести до общественности актуальную проблему. Они заявили: «Эти данные указывают на то, что в Интернете есть потенциальная «золотая жила» информации, связанной с базами данных, которую могут использовать злоумышленники для эксплуатации уязвимостей».

Такое явление не является новым, отметили специалисты. Однако большинство обнаруженных данных было создано или изменено в 2023 году, что говорит о том, что проблема по-прежнему актуальна, несмотря на усилия компаний по улучшению безопасности.

Открытые каталоги, через которые можно получить доступ к файлам, обычно закрыты для свободного доступа, но из-за ошибок в настройке иногда становятся общедоступны. Поиск таких каталогов для некоторых стал хобби, в то время как утечка информации из них может привести к серьёзным последствиям.

Так, например, из-за неправильной конфигурации в марте этого года медицинские данные около 56 тысяч жителей Вашингтона, включая высокопоставленных чиновников. В другом случае из-за действий злоумышленников в открытом доступе свыше 550 тысяч пользователей американского сайта по продаже Орудия.

Сайлас Катлер, исследователь в области безопасности из , вспомнил цитату из Фореста Гампа и немного её перефразировал: «Открытые веб-каталоги подобны коробке конфет, иногда это хранилище образов , а иногда это субъект угрозы, который допустил ошибку в хранении данных», ссылаясь на свой , в котором подробно описаны данные, найденные на незащищённом сервере, используемом для развёртывания программы-вымогателя Akira.









 
Сверху Снизу