В британской Ассоциации бойскаутов обеспокоены безопасностью базы данных
Пользователи самостоятельно могли изменить некоторые данные, такие как дата рождения других участников.
В британской Ассоциации бойскаутов серьезно обеспокоены безопасностью базы данных, которая содержит информацию о 450 тыс. членов организации и волонтеров, сообщает портал The Register.
В редакцию издания обратился лидер бойскаутов, считающий, что база данных под названием Compass недостаточно защищена, несмотря на все уверения в обратном руководства ассоциации. Система находилась в разработке в течение двух лет и была введена в эксплуатацию в сентябре прошлого года.
Однако на этой неделе появилась информация о том, что пользователи самостоятельно могут изменить некоторые данные, такие как дата рождения других участников – эти сведения используются для восстановления паролей. Данная возможность была временно заблокирована после многочисленных жалоб пользователей.
По словам анонимного источника, данная проблема ставит под сомнения все уверения в безопасности системы. То, что эти бреши смогли обнаружить обычные пользователи, свидетельствует о плохом анализе степени уязвимости или проверки кода.
Как заявил представитель ассоциации, нет никаких доказательств, позволяющих предположить о наличии уязвимостей в системе, которые могут позволить незарегистрированным пользователям получить доступ к базе данных. Он добавил, что безопасность всех участников движения является первостепенной задачей для организации.
Устали от того, что Интернет знает о вас все?