ثغرات تكشف معلومات وبيانات المستخدمين

ثغرات تكشف معلومات وبيانات المستخدمين


كشف الخبير الأمني ​​براين كريبس عن موقع إلكتروني لشركة تأمين ملكية كبرى بكشف مئات الملايين من البيانات بما في ذلك معلومات الحساب المصرفي وأرقام الضمان الاجتماعي وصور رخصة القيادة وسجلات الرهن العقاري والضرائب.



وجد كريبس أن First American Financial ، والتي تعمل كطرف محايد للمساعدة في إنهاء المعاملات العقارية ، بأنها تركت ما يقرب من 885 مليون شخص عرضة لسرقة بياناته بسهولة، ويمكن الوصول إلى المستندات والبيانات الحساسة على موقع الويب الأمريكي الأول عن طريق تغيير سلسلة الأرقام في نهاية عنوان URL،


مؤسسات تقوم بتسريب البيانات


مثال آخر على كيفية قيام المؤسسات بتسريب البيانات الحساسة من خلال الأخطاء الأساسية، ففي يوم الثلاثاء ، كشفت Google عن نتائج تم تخزينها عن غير قصد لبعض كلمات مرور المستخدم في نص عادي، متجنبة الممارسة المعتادة في الصناعة المتمثلة في تشفير بيانات اعتماد تسجيل الدخول، وفي يوم الأربعاء، قام أحد الباحثين بالتفصيل عن كيفية إدراج Instagram لمعلومات الاتصال الشخصية للمستخدمين في الكود المصدري لموقع الويب الخاص به، ومن خلال خطأ في الترميز جعل الكشف عن البيانات أكثر سهولة لأي شخص أن يصل الى معلومات الاتصال وإنشاء دفتر هاتف افتراضي لمستخدمي Instagram.


نشر :

إضافة تعليق جديد

 تم إضافة التعليق بنجاح   تحديث
خطأ: برجاء إعادة المحاولة