0
dark
Izabrano samo za vas Najčitanije vijesti
2 minute read

Milijuni navodno privatnih linkova procurili su na mreži od strane pružatelja sigurnih linkova

5 prosinca, 2024
Total
0
Shares
0
0
0
0
0

Opasnost loše konfiguriranih baza podataka: Uvijek pazite na sigurnost

U današnje digitalno doba, zaštita osobnih podataka postaje sve važnija. Nedavno otkriće o tvrtki koja pruža usluge sigurnih linkova, Safelinking.net, istaknulo je opasnosti koje proizlaze iz loše konfiguriranih baza podataka. Cybernews, tim istraživača u području cyber sigurnosti, otkrio je ogromnu bazu podataka s osjetljivim informacijama koja je bila otvorena svim znatiželjnicima.

Što se dogodilo?

U ranim danima kolovoza, Cybernews je pronašao “slabo konfiguriranu” bazu podataka MongoDB bez lozinke. Ova baza, koja je sadržavala podatke o više od 150,000 korisnika, uključivala je:

  • Korisnička imena
  • Email adrese
  • Enkryptirane lozinke s solju
  • API heševi
  • Postavke obavijesti
  • Postavke sigurnosti povezane s linkovima
  • ID-ovi društvenih mreža
  • Šifrirani linkovi

Safelinking.net, tvrtka specijalizirana za zaštitu osjetljivih informacija, napravila je ozbiljnu pogrešku jer nije adekvatno osigurala svoje podatke.

Kako je došlo do curenja podataka?

Nažalost, Cybernews nije bio prvi koji je pronašao ovu bazu. Zlonamjerni bot je preoteo podatke i pohranio ih na server pod kontrolom napadača. Uz to, bot je prijetio da će uništiti arhivu ako ne primi otkupninu od otprilike 600 američkih dolara u Bitcoinu. Kada Safelinking nije pristao na zahtjeve, baza podataka je uništena i više nije dostupna javnosti.

Posljedice i pouke za sigurnost podataka

Ova situacija služi kao važna lekcija za sve platforme koje upravljaju osjetljivim podacima. Tim iz Cybernewsa naglašava:

“Ovo je dobar podsjetnik zašto je važno imati čvrste sigurnosne mjere na mjestu za platforme koje obrađuju ovakve informacije. Čak i kada platforme ponekad ne uspiju osigurati privatnost korisnika, dobro je poznavati osnovnu sigurnosnu higijenu, poput korištenja višefaktorske autentifikacije.”

Završna riječ

U svijetu gdje su podaci na raspolaganju samo jednim klikom, izuzetno je važno da tvrtke primijene najbolju praksu u pogledu sigurnosti. Ova epizoda s Safelinking.net služi kao snažan podsjetnik svim organizacijama o potrebi stalnog ulaganja u sigurnost i zaštitu korisničkih podataka. Uvijek budite na oprezu i osigurajte da su vaši podaci u sigurnim rukama!

Total
0
Shares
Share 0
Tweet 0
Share 0
Share 0
Share 0
Odgovori

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa * (obavezno)

Previous Post

Master & Dynamicove nove žične slušalice su stylish Sennheiser alternative spremne za USB-C ili 3,5 mm izlaz odmah iz kutije

5 prosinca, 2024
2 minute read
Next Post

Dia, novi web preglednik proizvođača Arc preglednika, cilja na Google Chrome s pametnim AI značajkama

5 prosinca, 2024
2 minute read
Related Posts