Новости Цифровое сокровище: гигабайты конфиденциальных данных оказались в открытом доступе

NewsMaker

I'm just a script
Премиум
13,887
20
8 Ноя 2022
Более 300 тысяч устройств и веб-серверов поделились своими секретами.


o8myftf61eas4upmq8t769ao4mx51yov.jpg


Учёные обнаружили, что тысячи компьютеров и других устройств, подключенных к интернету, непреднамеренно или целенаправленно предоставляют доступ к миллионам файлов с потенциально чувствительной информацией. Эти данные могут быть использованы различными способами, говорится в Для просмотра ссылки Войди или Зарегистрируйся компании Censys , опубликованном 27 сентября.

Исследователи просканировали Интернет и выявили около 314 000 отдельных устройств и веб-серверов с открытыми каталогами. В результате была создана «одна из самых полных баз данных всех открытых каталогов в Интернете».

Анализ показал, что сотни устройств содержат резервные копии баз данных, а также файлы с расширениями таблиц. Более 9 000 из них связаны с финансовой информацией, а тысячи других файлов могут содержать данные для аутентификации, сетевые данные и многие другие.

Исследователи Censys подчеркнули, что не просматривали содержимое файлов, а лишь пытались донести до общественности актуальную проблему. Они заявили: «Эти данные указывают на то, что в Интернете есть потенциальная «золотая жила» информации, связанной с базами данных, которую могут использовать злоумышленники для эксплуатации уязвимостей».

Такое явление не является новым, отметили специалисты. Однако большинство обнаруженных данных было создано или изменено в 2023 году, что говорит о том, что проблема по-прежнему актуальна, несмотря на усилия компаний по улучшению безопасности.

Открытые каталоги, через которые можно получить доступ к файлам, обычно закрыты для свободного доступа, но из-за ошибок в настройке иногда становятся общедоступны. Поиск таких каталогов для некоторых стал хобби, в то время как утечка информации из них может привести к серьёзным последствиям.

Так, например, из-за неправильной конфигурации в марте этого года Для просмотра ссылки Войди или Зарегистрируйся медицинские данные около 56 тысяч жителей Вашингтона, включая высокопоставленных чиновников. В другом случае из-за действий злоумышленников в открытом доступе Для просмотра ссылки Войди или Зарегистрируйся свыше 550 тысяч пользователей американского сайта по продаже оружия.

Сайлас Катлер, исследователь в области безопасности из Stairwell , вспомнил цитату из Фореста Гампа и немного её перефразировал: «Открытые веб-каталоги подобны коробке конфет, иногда это хранилище образов Linux , а иногда это субъект угрозы, который допустил ошибку в хранении данных», ссылаясь на свой Для просмотра ссылки Войди или Зарегистрируйся , в котором подробно описаны данные, найденные на незащищённом сервере, используемом для развёртывания программы-вымогателя Akira.
 
Источник новости
www.securitylab.ru

Похожие темы