ข้อมูลที่ละเอียดอ่อนจำนวนมากพบว่าตัวเองถูกเปิดเผยบนอินเทอร์เน็ต การสืบสวนโดยผู้เชี่ยวชาญสามคนแสดงให้เห็นว่าเว็บไซต์มากกว่า 900 แห่งเปิดเผยข้อมูลของผู้คน 125 ล้านคน รวมถึงรหัสผ่านเกือบ 20 ล้านรหัสหลังจากการกำหนดค่าที่ไม่ถูกต้อง
นักวิจัยด้านความปลอดภัยสามคนได้ค้นพบข้อมูลรั่วไหลครั้งใหญ่ รายงานเพื่อนร่วมงานของเราที่ Bleeping Computer ตามที่ผู้เชี่ยวชาญทั้งสามท่านกล่าวไว้มากกว่า 900 เว็บไซต์ข้อมูลที่ถูกเปิดเผยโดยไม่ได้ตั้งใจของผู้ใช้ 125 ล้านคน
เราพบว่าที่จุดกำเนิดของการละเมิดขนาดใหญ่นี้อินสแตนซ์ Firebase ที่กำหนดค่าไม่ดี- แพลตฟอร์ม Firebase พัฒนาโดย Google ช่วยให้เว็บไซต์สามารถโฮสต์ข้อมูล ตั้งค่าบริการการตรวจสอบสิทธิ์ ปรับใช้ฟังก์ชันคลาวด์ หรือใช้ประโยชน์จาก Google Analytics สำหรับ Firebase
อ่านเพิ่มเติม:เว็บไซต์นับพันถูกแฮ็กเนื่องจากข้อบกพร่องของปลั๊กอิน WordPress
มีการเปิดเผยรหัสผ่าน 19 ล้านรหัส
น่าเสียดายที่ปรากฎว่าผู้ดูแลระบบของเว็บไซต์ 916มีความประมาทเลินเล่อเมื่อกำหนดค่าอินสแตนซ์ข้อมูล ตามที่นักวิจัยซึ่งให้รายละเอียดการค้นพบของพวกเขาในโพสต์บล็อกต่างๆ กรณีเหล่านี้ปราศจากกฎความปลอดภัยแม้แต่น้อย มีการกำหนดค่าไม่ดี พวกเขาอนุญาตให้เข้าถึงฐานข้อมูลเว็บไซต์แบบอ่านอย่างเดียว เห็นได้ชัดว่าใครๆ ก็สามารถศึกษาข้อมูลของผู้ใช้อินเทอร์เน็ตได้
ด้วยการวิเคราะห์มากกว่าห้าล้านโดเมน ผู้เชี่ยวชาญพบว่าสามารถเข้าถึงข้อมูลของผู้คนมากกว่า 125 ล้านคนได้ ในบรรดาข้อมูลที่เปิดเผย ได้แก่ ที่อยู่อีเมล ชื่อ รหัสผ่าน หมายเลขโทรศัพท์ และข้อมูลการเรียกเก็บเงินพร้อมรายละเอียดทางธนาคาร โดยผู้วิจัยระบุรายละเอียดว่ารหัสผ่านเกือบ 19 ล้านรหัสในรูปแบบข้อความธรรมดาและหมายเลขโทรศัพท์ 33 ล้านหมายเลข
นี่เป็นข้อมูลที่ละเอียดอ่อน ข้อมูลนี้ถูกอาชญากรไซเบอร์ใช้ประโยชน์ ทำให้สามารถจัดการได้การโจมตีแบบฟิชชิ่งการฉ้อโกงทางธนาคารหรือการควบคุมบัญชีออนไลน์ใด ๆ ก็เพียงพอแล้วที่รหัสผ่านที่เปิดเผยจะถูกนำกลับมาใช้ใหม่โดยผู้ใช้อินเทอร์เน็ต เพื่อให้แฮกเกอร์สามารถเข้าถึงบัญชีทั้งหมดได้ ไม่ว่าจะเป็นโปรไฟล์ Facebook แบบธรรมดาหรือบัญชีธนาคาร ความเสียหายที่เกิดขึ้นอาจมีนัยสำคัญ
มันคือการอาศัยอินสแตนซ์ Firebase ที่ใช้โดย Chattrซึ่งเป็นซอฟต์แวร์การจ้างงานและการสรรหาบุคลากรที่ขับเคลื่อนด้วย AI สำหรับธุรกิจขนาดเล็ก ซึ่งนักวิจัยค้นพบปัญหาดังกล่าว หลังจากดำเนินการสอบสวนครั้งใหญ่ พวกเขาก็แจ้งเตือนผู้บริหารที่เกี่ยวข้องทันที น่าเสียดายที่เท่านั้นหนึ่งในสี่ของกรรมการได้แก้ไขสถานการณ์แล้วโดยการกำหนดค่าอินสแตนซ์ Firebase ใหม่ อย่างไรก็ตาม คำเตือนของนักวิจัยมีขึ้นตั้งแต่เดือนมกราคม
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : คอมพิวเตอร์ส่งเสียงบี๊บ
