Новости Software

В открытом доступе обнаружены 400 тысяч баз данных

Специализирующаяся на вопросах кибербезопасности компания Group-IB обнаружила в открытом доступе в Сети около 400 000 баз данных. Больше всего их выявлено в США, Китае, Германии, Франции и Индии, однако и Россия по числу подобных угроз также попала в десятку.

 Источник изображения: Gerd Altmann / pixabay.com

Источник изображения: Gerd Altmann / pixabay.com

Исследование, в ходе которого было выявлено огромное число уязвимых ресурсов, проводилось с I квартала 2021 по март 2022 года. Уже к концу прошлого года эксперты Group-IB насчитали более 300 000 открытых баз данных. Примерно 7 500 выявленных уязвимых ресурсов были размещены на российских серверах. В целом специалисты по кибербезопасности отметили некоторую неповоротливость администраторов российских ресурсов: если в среднем по всему миру изъятие уязвимой базы данных из общего доступа производится за 170 дней, то в России этот процесс занимает в среднем 250 дней.

Общедоступная база данных представляет лёгкую добычу для хакеров. Помимо утечек персональных данных она может стать орудием в руках злоумышленников, которые используют конфиденциальную информацию в качестве отправной точки для полномасштабной кибератаки и проникновения на прочие ресурсы организации. Проблемными цифровыми активами чаще всего оказываются размещённый на заброшенных облачных сервисах уязвимый софт, базы данных с неверной конфигурацией, а также развёрнутые недостаточно квалифицированными специалистами веб-серверы.

Подобные ошибки обходятся дорого: только за прошлый год средняя стоимость утечки данных выросла с $3,86 до $4,24 млн, а общая сумма штрафов за нарушения действующего в Европе Общего регламента защиты персональных данных (GDPR), по версии IBM, составила $1,2 млрд.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Минфин РФ захотел деанонимизировать пользователей игровых валют 2 ч.
Роскомнадзор проведёт проверку в связи с утечкой данных клиентов DNS 2 ч.
Видео: оружие и способности проповедника в новом геймплейном трейлере Warhammer 40,000: Darktide 5 ч.
Авторы файтинга Guilty Gear Strive дадут попробовать кроссплей между PC и PlayStation в середине месяца 5 ч.
«Никто не может сказать, что случится через 10 лет»: создатель No More Heroes допустил выход четвёртой части 6 ч.
В удалённом твите звезды Horizon Forbidden West углядели намёк на дополнение к игре 8 ч.
Приключенческий ужастик Gylt переберётся с тонущего корабля Google Stadia на другие платформы 9 ч.
Игроки разгадали дату премьеры геймплея ремейка Dead Space 9 ч.
На фоне ажиотажа последних недель Cyberpunk 2077 пробилась в топ-10 самых популярных игр на Steam Deck за сентябрь 9 ч.
Слухи: сделка Kojima Productions и Sony включает продолжение Death Stranding 9 ч.
«Сберавтотех» и «Камаз» заявили, что готовы выпустить беспилотные грузовики на дороги общего пользования, но им пока не разрешают законы 19 мин.
Астероид Рюгу родился, отколовшись от большего тела во внешней Солнечной системе 4 млрд лет назад, выяснили учёные 35 мин.
NVIDIA подняла производительность ускорителей вычислений H100 ещё до их выпуска 2 ч.
PlayStation 5 взломали — эксплойт позволяет устанавливать пиратские игры, но пока не может их запускать 2 ч.
Стартап Wisk Aero, созданный Boeing, представил 4-местное беспилотное аэротакси 3 ч.
Распространение систем помощи водителю и автопилота со временем полностью исключит ДТП, считают в Denso 3 ч.
Раскрыты характеристики 7 материнских плат ASRock на чипсетах AMD B650 и B650E — старшая не хуже флагманов 3 ч.
Intel подтвердила, что флагманский Core i9-13900K поддерживает модули памяти DDR5-7600 5 ч.
Maserati представила свой первый электромобиль GranTurismo Folgore — купе с тремя двигателями общей мощностью больше 1200 л.с. 5 ч.
В октябре пройдёт серия конференций для IT-специалистов 5 ч.