Подключенные к Сети устройства для хранения данных можно легко взломать с помощью Shodan

image

Теги: утечка данных, накопитель, уязвимость, Shodan

Благодаря Shodan хакеры могут найти уязвимое устройство и похитить персональные данные.

Персональные данные тысяч британцев стали общедоступными в интернете. Личную информацию пользователей можно с легкостью похитить с помощью простого запроса в поисковике Shodan. В список скомпрометированных данных входят медицинские записи, личные фотографии и другие важные документы, которые можно обнаружить в Shodan, сообщает издание Daily Mail.

Согласно поступившей информации, утечка произошла из-за уязвимостей в жестких дисках, используемых жертвами для архивации данных, а также из-за несоблюдения пользователями правил безопасности. Многие британцы и британские компании в настоящее время уязвимы к кибераткам, потому что американский поисковик Shodan предоставляет в Сети информацию об эксплуатируемых пользователями подключенных к интернету устройствах для хранения данных.

С помощью Shodan злоумышленники могут с легкостью обнаружить уязвимое устройство пользователя и похитить персональные данные. Для поиска информации Shodan использует все открытые точки доступа к интернету. Поисковик обнаружил детали о 100 миллионах компьютеров, мобильных устройств, web-камерах и даже системах кондиционирования воздуха по всему миру. Владельцами более 11 миллионов девайсов являются жители Великобритании.

В некоторых поступивших жалобах на утечку данных фигурируют накопители Iomega. Информацию о более 20 тысяч данных устройств можно обнаружить в Shodan. Большинство из них не защищены никаким паролем, однако злоумышленникам удалось похитить данные даже с накопителей с уникальными паролями. 

Секретная информация юридической фирмы High Street также стала общедоступной в Shodan. Любой может ознакомиться с финансовыми данными и водительскими удостоверениями клиентов компании. Даже крупнейшие предприятия и научные лаборатории находятся в группе риска.

ИБ-эксперты настоятельно рекомендуют своевременно обновлять свои устройства, использовать только сложные пароли и не настраивать подключение к интернету по умолчанию.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.