Китайський гігант онлайн-продажів Gearbest, який виконує щодня сотні тисяч замовлень товарів, має великі проблеми з безпекою. Про це повідомили спеціалісти з vpnMentor, пише infosecurity. Як зазначають дослідники, хакери мали доступ до бази даних клієнтів Gearbest і вже витягли звідти дані більш ніж 1,5 мільйона облікових записів — імена, адреси доставки, контактні дані, інформацію про замовлення, IP-адреси.
Команда дослідників дійшла до висновку, що база даних Gearbest не тільки нічим не захищена, але і є джерелом свіжої інформації для розповсюдження шкідників — там давно “ходять” різні боти, написані хакерами, які збирають цю інформацію.
Неправильна конфігурація бази даних може спричинити великі витоки — як, наприклад, неправильно налаштований Elasticsearch став причиною витоку мільйонів банківських облікових записів, які навіть не були захищені паролями.
І, на думку дослідників, зараз компанії активно збирають персональні дані користувачів, але не переймаються ні тим, хто до них має доступ, ні тим, коли і ким ці дані можуть переглядатися, ні тим, що робити, коли ці дані вкрадено.
Неправильна конфігурація бази даних стала прокляттям для великих компаній, де важче управляти доступом до інформації і взагалі інформаційною інфраструктурою. Так само, як Державний банк Індії або компанія Rubrik, Gearbest зробив помилку, одного разу залишивши сервер з клієнтською базою даних без захисту.
Компанії зараз приділяють більше уваги технологіям, ніж підбору та навчанню персоналу — і через це “падають” такі сервери, як Elasticsearch.
Витоки даних демонструють конфлікти в бізнесі, які були створені виникненням сховищ даних. Нові сховища даних економлять кошти, зусилля на збір даних та їх дослідження, дають можливість обмінюватися великими обсягами даних, але і породжують проблеми.
На думку дослідників, це все потребує підготовлених спеціалістів, але розвиток технологій та технологічні потреби у бізнесі випереджають рівень підготовки персоналу загалом — і цей розрив призводить до таких елементарних помилок у безпеці, яких не могло б бути.
Нагадаємо, минулого місяця хакер під ніком Gnosticplayers виставив на продаж на чорному ринку Dream Market три масиви даних, які сукупно налічували понад 840 мільйонів облікових записів. Тепер зловмисник пропонує четвертий архів, що містить більше 26 мільйонів облікових записів, за який просить близько 5 тисяч доларів у Bitcoin.
Незвичний формат зараження комп’ютерів шкідником із сімейства “черв’яків” під назвою “Belonard” виявили фахівці з кібербезпеки однієї з антивірусних компаній. Зловмисники використовували популярний командний 3D-шутер (від англ. shut – стріляти) Counter-Strike 1.6 для проникнення на комп’ютери користувачів.
В черговому оновленні ОС Android з’явилася нова можливість, яка дає користувачам обмінюватися повідомленнями з власниками комп’ютерів, як у власників пристроїв на macOS і iOS з додатком iMessage, пише AndroIdinsider.