Bezpečnost | Výzkum | Únik dat

Na internetu je veřejně k dispozici přes 1,5 miliardy citlivých dokumentů

  • Analýza ukázala, že na veřejně dostupných místech na internetu se nachází obrovské množství citlivých dokumentů
  • Jedná se celkem i 12 PB dat
  • Osobní dokumenty jsou jak finančního, tak třeba i zdravotního druhu

Společnost Digital Shadows analyzovala internet a otevřené systémy, ve kterých našla obrovské množství citlivých dokumentů, které obsahují informace i o konkrétních osobách. Tyto informace si přitom může vyhledat takřka kdokoli, kdo umí zacházet s běžnými softwarovými nástroji.

Soukromí a bezpečnost jsou dnes velmi diskutovanými tématy, obzvláště po čerstvém průšvihu Facebooku, který umožňoval mnoha analytickým firmám, aby přes jeho API bylo sbíraly poměrně velké množství osobních dat jednotlivých uživatelů. Jak se ale vyjádřil sám Mark Zuckerberg, spoustu dat rovněž sdílíme sami veřejně na profilu. I na ně se tyto analytické firmy zaměřují a ve velkém stahují jakékoli informace pro pozdější použití a prodej.

12 PB citlivých dat

Inženýři a výzkumníci z Digital Shadows se zaměřili na prozkoumání otevřených zdrojů dat na „podnikové“ části internetu a výsledek je opravdu žalostný. Dle jejich analýzy totiž našli přes 1,5 miliardy citlivých dokumentů, které mají celkem 12 PB. Jen 537 milionů těchto dokumentů se nacházelo v rámci zemí Evropské unie.

Nebylo potřeba žádné hackování, hádání hesel ani využívání známých chyb ve starších verzí nejrůznějšího druhu softwaru. Při použití těchto technik by tato čísla byla ještě rapidně vyšší.

Z pohledu zdrojů se jednalo o špatně nastavená FTP, SMB, NAS, webové stránky, Rsync a také úložiště Amazon S3. Ve všech případech typicky chyběla hesla, což umožňovalo bezproblémové skenování a tím pádem i stahování dat.

Skenování probíhalo první tři měsíce tohoto roku a mezi citlivými dokumenty jsou například zdravotnické záznamy osob (včetně 2,2 milionu snímků těla), výplatní pásky, daňová přiznání, probíhající designové a produktové návrhy a dokonce i patenty, které ještě nebyly ve finální verzi. Ironií je, že mezi dokumenty byly například i výsledky bezpečnostních testů, diagramy podnikových sítí a podobně. Doslova návody pro hackery, kteří mají všechny informace jako na talíři.

Uživatelský i podnikový problém

Na Facebooku a dalších systémech můžeme většinou ovlivnit, jaká data jsou dostupná veřejně. U těchto velkých systémů lze očekávat určitý stupeň zabezpečení, který vyžaduje určitou míru zdrojů k tomu, aby útočník data získal. Velký problém je to ale u podniků, které nedokáží poskytnout ani základní ochranu nejen pro vlastní, ale ani uživatelská data.

Uživatel tak žije v domnění, že například informace o jeho zdravotní či finanční situaci nejsou veřejně dostupná, jenže opak může být pravdou. Firmy oproti tomu mohou obviňovat konkurenci a hackery z útoku a krádeže, přitom vlastní či cizí data sdílejí veřejně, aniž by o tom věděly. Často je to neopatrnost, zapomenutá záloha či špatně nastavený systém podnikové sítě. Nesmíme totiž zapomínat na to, že dnešní systémy jsou extrémně komplexní a s tím jak je vše sdílené uvnitř firemních systémů se velmi snadno může stát, že je veřejně dostupné i to, co by nemělo.

Tento test ukázal, o jak velký problém se jedná jen z pohledu firem. Stačí si ale představit, kolik asi takových citlivých dokumentů leží na nejrůznější úložištích typu Ulož.to a podobných, kde jsou dostupné bez hesla.

Aféra „zlý Facebook“: Skutečně je na vině sociální síť, nebo především my samotní?

Diskuze (8) Další článek: Nový Mac Pro dorazí nejdříve v roce 2019, přiznal Apple. Bude výkonný a modulární

Témata článku: Internet, Bezpečnost, Facebook, Výzkum, Evropská unie, Únik dat, API, NAS, Mark Zuckerberg, Osobní data, Firemní systém, Pozdní použití, Uživatelská data, Určitá míra, Stahování dat, Cizí data, Dnešní systém, Velké množství, Osobní dokument, Část internetu, Analytická firma, Otevřený zdroj, Data, Výplatní páska, Otevřený systém


Určitě si přečtěte

Co všechno se spouští se startem Windows a proč by vás to mělo zajímat

Co všechno se spouští se startem Windows a proč by vás to mělo zajímat

** Společně s operačním systémem se spouští řada aplikací a služeb ** Mohou mít negativní dopad na celkovou dobu startu Windows ** Jak získat kontrolu nad automaticky spouštěnými programy?

Karel Kilián | 57

Nové iPhony, hodinky a další novinky Applu: Zase bude za co utrácet

Nové iPhony, hodinky a další novinky Applu: Zase bude za co utrácet

Dnes proběhla další velká prezentační akce Applu, na které došlo k odhalení nových iPhonů a dalších novinek. Událost jsme sledovali online, a tak se můžete podívat na chronologický zápis těch nejdůležitějších informací.

David Polesný | 136

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

** Strojové učení ještě nepřitáhlo takový zájem jako na začátku prázdnin ** Ne, umělá inteligence nenašla lék na rakovinu ** Naučila se svlékat ženy nejen z plavek

Jakub Čížek | 35

3D tisk pro naprosté zelenáče: Co vyrobíte na laciném stroji za pár tisíc korun

3D tisk pro naprosté zelenáče: Co vyrobíte na laciném stroji za pár tisíc korun

** Domácí 3D tisk je dnes už finančně dostupný prakticky všem ** Lacinou tiskárnu pořídíte za pár tisíc korun ** Jak vlastně tisk probíhá a jak navrhnout, co vytisknout

Jakub Čížek | 67

Windows 10 podle našich čtenářů: Poslali jste nám skoro 300 nápadů, jak je vylepšit

Windows 10 podle našich čtenářů: Poslali jste nám skoro 300 nápadů, jak je vylepšit

** Microsoft aktualizuje Windows 10 dvakrát ročně ** Jenže praktických novinek už není tolik jako dříve ** Poslali jste nám skoro 300 tipů, co by se měly Desítky ještě naučit

Jakub Čížek | 139

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 6

Zorin OS 15: Vyzkoušejte další hezký a nenáročný linux pro mamku a taťku

Zorin OS 15: Vyzkoušejte další hezký a nenáročný linux pro mamku a taťku

** Ačkoliv je grafických linuxů plný internet, stále vládnou Windows ** Jeden z nich se jmenuje Zorin OS a nedávno se dočkal aktualizace ** Dělají jej dva kluci z Irska a je fakt hezký

Jakub Čížek | 115