Oprez! Builder.ai Moguće Izložio Osjetljive Informacije Milijuna Korisnika
Prema tvrdnjama istraživača, poznata platforma Builder.ai mogla je nehotice otkriti osjetljive podatke milijuna svojih korisnika. Jeremiah Fowler, sigurnosni istraživač poznat po pronalaženju baza podataka koje nisu zaštićene lozinkama, otkrio je arhivu koja sadrži više od 3 milijuna zapisa.
Što je Builder.ai?
Builder.ai je britanska platforma koja omogućuje brzo i povoljno stvaranje prilagođenih softverskih aplikacija bez potrebe za dubokim tehničkim znanjem. Njihova inovativna no-code/low-code rješenja omogućuju tvrtkama da lako razvijaju aplikacije, no s tim prednostima dolazi i odgovornost prema sigurnosti korisničkih podataka.
Otkrivena Baza Podataka
Fowler je otkrio bazu podataka koja sadrži 3,077,542 zapisa, ukupne veličine 1.29TB. Ovi podaci uključuju:
- Planove troškova
- NDA sporazume
- Račune
- Porezne dokumente
- Snimke e-mail prepiske
- Internu vizualnu dokumentaciju
Opasne Mogućnosti Otkrivanja
Među najzabrinjavajućim dokumentima nalazile su se informacije o pristupu i konfiguraciji dvije odvojene baze podataka u oblaku, koje su uključivale tajne pristupne ključeve. Kako je Fowler izv