Цифровое сокровище: гигабайты конфиденциальных данных оказались в открытом доступе

Учёные обнаружили, что тысячи компьютеров и других устройств, подключенных к интернету, непреднамеренно или целенаправленно предоставляют доступ к миллионам файлов с потенциально чувствительной информацией. Эти данные могут быть использованы различными способами, говорится в анализе компании Censys, опубликованном 27 сентября.

Исследователи просканировали Интернет и выявили около 314 000 отдельных устройств и веб-серверов с открытыми каталогами. В результате была создана «одна из самых полных баз данных всех открытых каталогов в Интернете».

Анализ показал, что сотни устройств содержат резервные копии баз данных, а также файлы с расширениями таблиц. Более 9 000 из них связаны с финансовой информацией, а тысячи других файлов могут содержать данные для аутентификации, сетевые данные и многие другие.

Исследователи Censys подчеркнули, что не просматривали содержимое файлов, а лишь пытались донести до общественности актуальную проблему. Они заявили: «Эти данные указывают на то, что в Интернете есть потенциальная «золотая жила» информации, связанной с базами данных, которую могут использовать злоумышленники для эксплуатации уязвимостей».

Такое явление не является новым, отметили специалисты. Однако большинство обнаруженных данных было создано или изменено в 2023 году, что говорит о том, что проблема по-прежнему актуальна, несмотря на усилия компаний по улучшению безопасности.

Открытые каталоги, через которые можно получить доступ к файлам, обычно закрыты для свободного доступа, но из-за ошибок в настройке иногда становятся общедоступны. Поиск таких каталогов для некоторых стал хобби, в то время как утечка информации из них может привести к серьёзным последствиям.

Так, например, из-за неправильной конфигурации в марте этого года были опубликованы медицинские данные около 56 тысяч жителей Вашингтона, включая высокопоставленных чиновников. В другом случае из-за действий злоумышленников в открытом доступе оказались персональные данные свыше 550 тысяч пользователей американского сайта по продаже оружия.

Сайлас Катлер, исследователь в области безопасности из Stairwell, вспомнил цитату из Фореста Гампа и немного её перефразировал: «Открытые веб-каталоги подобны коробке конфет, иногда это хранилище образов Linux, а иногда это субъект угрозы, который допустил ошибку в хранении данных», ссылаясь на свой недавний отчёт , в котором подробно описаны данные, найденные на незащищённом сервере, используемом для развёртывания программы-вымогателя Akira.