Новости Когда цифровая охрана спит: DarkBeam и незапертая база данных

NewsMaker

I'm just a script
Премиум
13,887
20
8 Ноя 2022
3,8 миллиарда строк утекли в Сеть, что думают клиенты компании об этом инциденте?


ks0u8812kx0typo0hzvap0jskpxisvij.jpg


Компания DarkBeam , специализирующаяся на защите от цифровых рисков, Для просмотра ссылки Войди или Зарегистрируйся , оставив свои интерфейсы Elasticsearch и Kibana без защиты. В результате были раскрыты записи с электронными адресами и паролями пользователей из ранее общедоступных и даже неизвестных нарушений безопасности.

По словам Боба Диаченко, генерального директора SecurityDiscovery , который первым в исследовательском сообществе обнаружил эту утечку, в общедоступной базе было более 3,8 миллиарда записей. Инцидент был выявлен 18 сентября и немедленно устранён специалистами DarkBeam после того, как Диаченко проинформировал компанию о проблеме.

Диаченко утверждает, что подобные утечки данных обычно происходят из-за человеческого фактора, например, когда сотрудники забывают установить пароль после проведения технического обслуживания.


d0lfo6zm9brs1xikgurpx9cbg3jxsvgm.png


Пример утечки данных

Среди потенциально утекших данных было 16 коллекций с названиями «email 0-9» и «email A-F», каждая из которых содержала по 240 миллионов записей, включая данные русскоязычных клиентов.

Эксперты подчёркивают опасность раскрытия таких коллекций, так как они предоставляют злоумышленникам почти неограниченные возможности для атак.

Несмотря на то, что большая часть утекших данных содержит уже известную информацию, организованная и обширная компиляция этих данных представляет серьёзную угрозу для людей, чья учётная информация была разглашена. А новые данные могут создать риски для тех компаний, кто предпочёл скрыть нарушения безопасности с целью защитить свою репутацию.

Стоит подметить, что подобные базы данных уже не раз утекали в прошлом. Однако утечка, допущенная компанией по управлением цифровыми рисками, безусловно вызывает вопросы к компетентности и внимательности её сотрудников.

Если вы подозреваете, что ваш пароль мог быть слит в открытый доступ, следует проверить свои данные с помощью инструментов проверки утечек. Или же сразу изменить все пароли от своих онлайн-аккаунтов. Для создания надёжных паролей рекомендуется использовать специальные генераторы. Также стоит включить двухфакторную аутентификацию во всех критически важных для вас аккаунтах.
 
Источник новости
www.securitylab.ru

Похожие темы