Bezpečnost | Výzkum | Únik dat

Na internetu je veřejně k dispozici přes 1,5 miliardy citlivých dokumentů

  • Analýza ukázala, že na veřejně dostupných místech na internetu se nachází obrovské množství citlivých dokumentů
  • Jedná se celkem i 12 PB dat
  • Osobní dokumenty jsou jak finančního, tak třeba i zdravotního druhu

Společnost Digital Shadows analyzovala internet a otevřené systémy, ve kterých našla obrovské množství citlivých dokumentů, které obsahují informace i o konkrétních osobách. Tyto informace si přitom může vyhledat takřka kdokoli, kdo umí zacházet s běžnými softwarovými nástroji.

Soukromí a bezpečnost jsou dnes velmi diskutovanými tématy, obzvláště po čerstvém průšvihu Facebooku, který umožňoval mnoha analytickým firmám, aby přes jeho API bylo sbíraly poměrně velké množství osobních dat jednotlivých uživatelů. Jak se ale vyjádřil sám Mark Zuckerberg, spoustu dat rovněž sdílíme sami veřejně na profilu. I na ně se tyto analytické firmy zaměřují a ve velkém stahují jakékoli informace pro pozdější použití a prodej.

12 PB citlivých dat

Inženýři a výzkumníci z Digital Shadows se zaměřili na prozkoumání otevřených zdrojů dat na „podnikové“ části internetu a výsledek je opravdu žalostný. Dle jejich analýzy totiž našli přes 1,5 miliardy citlivých dokumentů, které mají celkem 12 PB. Jen 537 milionů těchto dokumentů se nacházelo v rámci zemí Evropské unie.

Nebylo potřeba žádné hackování, hádání hesel ani využívání známých chyb ve starších verzí nejrůznějšího druhu softwaru. Při použití těchto technik by tato čísla byla ještě rapidně vyšší.

Z pohledu zdrojů se jednalo o špatně nastavená FTP, SMB, NAS, webové stránky, Rsync a také úložiště Amazon S3. Ve všech případech typicky chyběla hesla, což umožňovalo bezproblémové skenování a tím pádem i stahování dat.

Skenování probíhalo první tři měsíce tohoto roku a mezi citlivými dokumenty jsou například zdravotnické záznamy osob (včetně 2,2 milionu snímků těla), výplatní pásky, daňová přiznání, probíhající designové a produktové návrhy a dokonce i patenty, které ještě nebyly ve finální verzi. Ironií je, že mezi dokumenty byly například i výsledky bezpečnostních testů, diagramy podnikových sítí a podobně. Doslova návody pro hackery, kteří mají všechny informace jako na talíři.

Uživatelský i podnikový problém

Na Facebooku a dalších systémech můžeme většinou ovlivnit, jaká data jsou dostupná veřejně. U těchto velkých systémů lze očekávat určitý stupeň zabezpečení, který vyžaduje určitou míru zdrojů k tomu, aby útočník data získal. Velký problém je to ale u podniků, které nedokáží poskytnout ani základní ochranu nejen pro vlastní, ale ani uživatelská data.

Uživatel tak žije v domnění, že například informace o jeho zdravotní či finanční situaci nejsou veřejně dostupná, jenže opak může být pravdou. Firmy oproti tomu mohou obviňovat konkurenci a hackery z útoku a krádeže, přitom vlastní či cizí data sdílejí veřejně, aniž by o tom věděly. Často je to neopatrnost, zapomenutá záloha či špatně nastavený systém podnikové sítě. Nesmíme totiž zapomínat na to, že dnešní systémy jsou extrémně komplexní a s tím jak je vše sdílené uvnitř firemních systémů se velmi snadno může stát, že je veřejně dostupné i to, co by nemělo.

Tento test ukázal, o jak velký problém se jedná jen z pohledu firem. Stačí si ale představit, kolik asi takových citlivých dokumentů leží na nejrůznější úložištích typu Ulož.to a podobných, kde jsou dostupné bez hesla.

Aféra „zlý Facebook“: Skutečně je na vině sociální síť, nebo především my samotní?

Diskuze (8) Další článek: Nový Mac Pro dorazí nejdříve v roce 2019, přiznal Apple. Bude výkonný a modulární

Témata článku: Internet, Facebook, Bezpečnost, Výzkum, Evropská unie, Únik dat, Mark Zuckerberg, NAS, API, Dostupné místo, Sociální síť, Pozdní použití, Osobní dokument, Otevřený zdroj, Výplatní páska, Finální verze, Stahování dat, Nastavený systém, Citlivá data, Uživatelská data, SMB, Diskutované téma, Určitá míra, Firemní systém, První měsíc


Určitě si přečtěte

K čemu je dobré programování a jak si postavit vlastní chytrou domácnost

K čemu je dobré programování a jak si postavit vlastní chytrou domácnost

** Proč umět alespoň trošku programovat, i když vás IT nebude živit? ** Potřebujete k programování čipů diplom z MIT? ** Jak může vypadat chytrá domácnost, kterou si postavíte sami?

Jakub Čížek | 27

Vybrali jsme 16 programovatelných hraček a stavebnic pro děti. A vlastně i pro vás

Vybrali jsme 16 programovatelných hraček a stavebnic pro děti. A vlastně i pro vás

** Získejte děti pro matematiku a základy techniky ** Kupte jim hračku nebo stavebnici, které vdechnou vlastní život ** Vybrali jsme 16 stavebnic pro nejmenší caparty i vás samotné

Jakub Čížek | 17

Galerie: Srovnali jsme estetický Linux a Windows 10. Který z desktopů je hezčí?

Galerie: Srovnali jsme estetický Linux a Windows 10. Který z desktopů je hezčí?

** Linuxový Elementary OS se inspiruje v Apple macOS ** Microsoft Windows 10 jde vlastní cestou ** Který z desktopů je hezčí? Prohlédněte si galerii

Jakub Čížek | 113

USB kabely IKEA: Ať už USB-C nebo Lightning, překvapí svými vlastnostmi

USB kabely IKEA: Ať už USB-C nebo Lightning, překvapí svými vlastnostmi

** IKEA nabízí USB kabely pro napájení telefonů či jiných zařízení ** Nově zařadila i kabel s konektorem Lightning pro zařízení Apple ** Kabely překvapily svým kvalitním zpracováním a nízkou cenou

David Polesný | 75

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

** Přečerpávací vodní elektrárna Dlouhé stráně je obdivuhodné technické dílo ** Stejná turbína vyrábí elektřinu i tlačí vodu zpět do horního jezera ** Strojovna elektrárny je zabudována v podzemí

David Polesný | 38

Boeing 787 překonal při běžném letu s cestujícími rychlost zvuku. Jak je to možné?

Boeing 787 překonal při běžném letu s cestujícími rychlost zvuku. Jak je to možné?

** Let Virgin Atlantic z Los Angeles do Londýna vzbudil rozruch ** Dle webu na sledování leteckého provozu překonal rychlost zvuku ** Skutečnost je ale trochu jiná, neboť všechno je relativní

Karel Kilián | 23

Prohnali jsme prohlížeče benchmarky. Nový Edge je opravdu Chrome a je rychlý!

Prohnali jsme prohlížeče benchmarky. Nový Edge je opravdu Chrome a je rychlý!

** Prohnali jsme nový Edge webovými benchmarky ** Potvrzují, že je to Chrome ** V animacích a vektorech je možná nejlepší

Jakub Čížek | 44