- Специальный корреспондент
Исследователи поражены, как много высокочувствительной информации компания хранила в одном единственном файле.
, крайне популярная в 2010-х годах служба хранения и обмена файлами, случайно оставила свой файл конфигурации доступным для всех, раскрывая целый арсенал секретных учётных данных.
Команда исследователей из , что файл конфигурации DepositFiles, который содержит важные настройки для запуска программного обеспечения и различных сервисов, был размещён в открытом доступе. А в самом файле конфигурации содержалась следующая информация:
Потенциальные атаки против службы и её пользователей могут иметь серьёзные последствия. Клиенты DepositFiles рискуют потерять свою личную информацию, файлы и пароли. А сама компания теперь может быть атакована злоумышленниками с помощью вредоносного ПО и прочих методов.
По данным Cybernews, файл конфигурации был доступен с февраля 2023 года. DepositFiles исправила проблему вскоре после того, как команда связалась с ними. Однако публично компания не комментировала выявленную ошибку. Кто знает, может исследователи Cybernews оказались не первыми, кто выявил общедоступный файл конфигурации.
Помимо того, что файлы конфигурации обычно содержат значения и настройки, необходимые для работы системы в определённой среде, в случае с DepositFiles там ещё и содержалась прочая высокочувствительная информация.
В чужих руках раскрытые данные могут поставить под угрозу конфиденциальность пользователей и саму компанию. По словам исследователей, в файле было достаточно данных для того, чтобы злоумышленники могли проводить атаки типа отказ в обслуживании (DDoS), развёртывать вымогательское ПО или причинять финансовые убытки.
Данный инцидент служит хорошим напоминанием о том, что любое облако, какое бы известное и надёжное оно ни было, — это просто чужой компьютер, также подверженный риску хакерского вмешательства, как и ваши собственные устройства. А значит доверять ему свои самые чувствительные и сокровенные файлы нужно с большой осторожностью.
, крайне популярная в 2010-х годах служба хранения и обмена файлами, случайно оставила свой файл конфигурации доступным для всех, раскрывая целый арсенал секретных учётных данных.
Команда исследователей из , что файл конфигурации DepositFiles, который содержит важные настройки для запуска программного обеспечения и различных сервисов, был размещён в открытом доступе. А в самом файле конфигурации содержалась следующая информация:
- учётные данные базы данных Redis;
- учётные данные баз данных «Billing» и «Uploads»;
- учётные данные почты для жалоб и поддержки;
- секретный ключ Payment Wall;
- учётные данные от платформ Twitter, Facebook и VK;
- Google App ID и Secret;
- учётные данные платёжной службы;
- данные от аккаунтов мобильных приложений хостинга.
Потенциальные атаки против службы и её пользователей могут иметь серьёзные последствия. Клиенты DepositFiles рискуют потерять свою личную информацию, файлы и пароли. А сама компания теперь может быть атакована злоумышленниками с помощью вредоносного ПО и прочих методов.
По данным Cybernews, файл конфигурации был доступен с февраля 2023 года. DepositFiles исправила проблему вскоре после того, как команда связалась с ними. Однако публично компания не комментировала выявленную ошибку. Кто знает, может исследователи Cybernews оказались не первыми, кто выявил общедоступный файл конфигурации.
Помимо того, что файлы конфигурации обычно содержат значения и настройки, необходимые для работы системы в определённой среде, в случае с DepositFiles там ещё и содержалась прочая высокочувствительная информация.
В чужих руках раскрытые данные могут поставить под угрозу конфиденциальность пользователей и саму компанию. По словам исследователей, в файле было достаточно данных для того, чтобы злоумышленники могли проводить атаки типа отказ в обслуживании (DDoS), развёртывать вымогательское ПО или причинять финансовые убытки.
Данный инцидент служит хорошим напоминанием о том, что любое облако, какое бы известное и надёжное оно ни было, — это просто чужой компьютер, также подверженный риску хакерского вмешательства, как и ваши собственные устройства. А значит доверять ему свои самые чувствительные и сокровенные файлы нужно с большой осторожностью.
