В британской Ассоциации бойскаутов обеспокоены безопасностью базы данных

image

Теги: база данных, пользователи, уязвимость

Пользователи самостоятельно могли изменить некоторые данные, такие как дата рождения других участников.

В британской Ассоциации бойскаутов серьезно обеспокоены безопасностью базы данных, которая содержит информацию о 450 тыс. членов организации и волонтеров, сообщает портал The Register.

В редакцию издания обратился лидер бойскаутов, считающий, что база данных под названием Compass недостаточно защищена, несмотря на все уверения в обратном руководства ассоциации. Система находилась в разработке в течение двух лет и была введена в эксплуатацию в сентябре прошлого года.

Однако на этой неделе появилась информация о том, что пользователи самостоятельно могут изменить некоторые данные, такие как дата рождения других участников – эти сведения используются для восстановления паролей. Данная возможность была временно заблокирована после многочисленных жалоб пользователей.

По словам анонимного источника, данная проблема ставит под сомнения все уверения в безопасности системы. То, что эти бреши смогли обнаружить обычные пользователи, свидетельствует о плохом анализе степени уязвимости или проверки кода.

Как заявил представитель ассоциации, нет никаких доказательств, позволяющих предположить о наличии уязвимостей в системе, которые могут позволить незарегистрированным пользователям получить доступ к базе данных. Он добавил, что безопасность всех участников движения является первостепенной задачей для организации. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus