piątek, 14 czerwca, 2024
32 220 35 21biuro@omegasoft.pl
spot_img
Strona głównaAktualnościCoraz więcej danych można znaleźć w sieci

Coraz więcej danych można znaleźć w sieci

Ataki na rządowe czy pozarządowe instytucje to dzisiaj prawdziwa powszechność. Co innego jednak, kiedy sami przykładamy rękę do tego, że nasze poufne dane znajdują się nagle w Internecie, do tego dostępne i widoczne dla absolutnie każdego. Winnym najczęściej jest jakiś drobny błąd, który niewykryty może spowodować wyciek całych ważnych baz danych do Internetu. A zapanowanie nad takim problemem nie należy do najłatwiejszych.

Problem Fundacji Itaka

Nie ma znaczenia, czym dokładnie zajmuje się konkretna firma czy instytucja. W przypadku jednak tej konkretnej fundacji chodzi o szeroko zakrojoną pomoc osobom zaginionym oraz rodzinom takich osób – nie tylko o materialne wsparcie, ale przede wszystkim o duchowe i psychologiczne. Zajmując się taka działalnością gromadzenie danych o samych ludziach wydaje się być oczywiste. Niektóre pliki, jeśli ich lepiej poszukać, zupełnie postronne osoby zaprowadzą w tym przypadku do listy katalogu. Co prawda kliknięcie i próba dostania się do katalogu powodowała wystąpienie błędu 403, to jednak niektóre pliki można było podejrzeć.

Po nitce do…. Zaginionych.pl

Jeśli poszukać nieco dalej, plik, chociaż zawierał dane z 2011 roku i mógł być uważany za przestarzały, wcale takim nie był. Dane dostępowe prowadziły z kolei do serwisu Zaginieni.pl, a dostać się do nich można było za pomocą wykorzystywanej na co dzień przeglądarki. Dane osób zaginionych, jakie znajdują się na takich stronach, jest oczywiście jak najbardziej jawna, jednak dokładniejsze przyglądnięcie się błędom powoduje, że można uzyskać znacznie więcej wiadomości, których postronne osoby zdecydowanie nie powinny znać. Wśród nich jest na przykład informacja o administratorach serwisu czy o samych użytkownikach. Jest to o tyle niebezpieczne, że jeśli ktoś chciałby ten konkretny błąd wykorzystać do ataku, mógłby pobrać i skorzystać na przykład z danych osób subskrybujących newsletter Itaki.

Nie wszystko stracone?

Na szczęście sytuacja nie wyglądała aż tak groźnie, jak miało to miejsce na przykład w przypadku amerykańskich wyborców, których dane zostały kompletnie pozbawione jakiegokolwiek zabezpieczenia. W tym wypadku atakujący mógłby wykorzystać adres e-mail, wiek, miejsce zamieszkania czy imię użytkownika, musiałby jednak sporo się natrudzić. Szczegółowe dane oraz te najwrażliwsze są w przypadku Fundacji Itaka strzeżone pilnie i zarządzający zapewniają, że żadne sytuacje tego typu z pewnością w przyszłości również nie będą mieć miejsca.

PODOBNE ARTYKUŁY

Popularne artykuły

Recent Comments

komputerowiec z sacza NA KTO CHCE NADGRYŹĆ JABŁKO?