Япониянинг Реқреа стартапи томонидан ишлаб чиқилган Табиқ меҳмонхоналарни рўйхатдан ўтказиш тизимида жиддий хавфсизлик камчилиги аниқланди. Тизимдаги носозлик оқибатида бир миллиондан ортиқ мижознинг паспорт нусхалари, ҳайдовчилик гувоҳномалари ва юзни аниқлаш учун олинган селфи суратлари интернетда очиқ қолган. Бу ҳақда Techcrunch.com хабар беради.
Мустақил хавфсизлик тадқиқотчиси Анураг Сен Amazon булутли хотирасида сақланадиган маълумотлар омбори паролсиз ва ҳеч қандай чекловсиз барча учун очиқ эканлигини аниқлади. Ушбу маълумотлар базаси “табиқ” номи остида сақланган бўлиб, уни браузер орқали исталган шахс кўриши мумкин бўлган.
TechCrunch нашри ва ЖПСEРТ хавфсизлик гуруҳи огоҳлантирувидан сўнг, Реқреа компанияси маълумотлар омборини ёпди. Компания директори Масатака Хашимото мазкур ҳолат юзасидан текширув бошланганини ва ташқи маслаҳатчилар ёрдамида маълумотлар қанчалик даражада ошкор бўлгани ўрганилаётганини маълум қилди.
Мутахассисларнинг таъкидлашича, ушбу ҳодиса мураккаб киберҳужум эмас, балки оддий инсон хатоси ва хавфсизлик қоидаларига риоя қилмаслик оқибатида юз берган. Amazon ўз булутли хотираларини стандарт ҳолатда ёпиқ қилиб созлайди, бироқ нотўғри конфигурация туфайли бундай маълумотлар сизиб чиқиши тез-тез кузатилмоқда.
“Zamin”ни Telegram'да ўқинг!
