Ulož.to je plné... hesel, rodných čísel a smluvOnline úložiště nejsou jen semeniště porna, warezu a filmů od včerejška až k první republice, ale také místem, kde nepříliš organizovaní, svědomití a inteligentní lidé odkládají spousty dat, které by měly být zabezpečeny. Ikona českých share serverů Uloz.to například v dostupné podobě skladuje dokumenty, v nichž jsou firemní hesla, přístupové údaje, jména, rodná čísla, smlouvy, šňůry emailových komunikací a diagnózy pacientů. Jsou mezi nimi i ta vaše?
Obyčejní zaměstnanci nebývají příliš svědomití při plnění svých úkolů - v mnoha firmách to jde přímo na vrub na firemní kultuře postavené na maximě držet hubu a krok. A pak se samozřejmě objevují mnohé zkratky - a v obecné češtině neslušně řečeno - obechcávky toho, jak by se věci měly dělat. Například je-li třeba zazálohovat emailovou komunikaci celého oddělení, proč ji neexportovat z Outlooku a nenahrát kamkoliv, kde je prostor neomezený a zdarma, že? Jinými slovy na veřejná online úložiště. O tom, že se takto věci ději, se rozhodli podat zprávu bezpečnostní experti firmy SODATSW. Vytvořili výzkumný vzorek 12 119 souborů (z převážné většiny sloužících coby emailové přílohy). A z těchto souborů bez jakékoliv snahy - tedy lámání hesel či jakýchkoliv jiných bezpečnostních mechanismů, které by měly soubory chránit - získali:
A to není všechno. Mezi kompromitované společnosti patří i zdravotnická zařízení, a tak v daných dokumentech objevila zdravotní dokumentaci pacientů včetně jejich fotografií, diagnóz a komunikace o zdravotních problémech. Kromě konkrétního zařízení (společnosti provádějící plastickou chirurgii), se ve zkoumaných datech objevila ničím nechráněná data:
„Jako jednu z největších hrozeb jsme identifikovali nahrávání e-mailové komunikace na veřejné online úložiště bez jakékoliv ochrany,“ upozorňuje SODATSW, „přičemž tyto soubory obsahují další tisíce příloh. Z celkového počtu 112 záloh e-mailů byl heslem chráněn pouze jeden soubor, ty přitom obsahovaly citlivé informace o více než tisícovce firem.“ „Zneužití nalezených dat může mít pro dané společnosti devastující následky,“ varuje Jan Votruba, CEO SODATSW. „Veřejná úložiště představují pro firmy velké riziko (sic), protože data sem nahrávají často sami zaměstnanci bez jakékoliv kontroly,“ volně zaměňuje viníky situace v dalším prohlášení Votruba. Veřejná online úložiště jsou veřejnosti přístupným nástrojem a jako každý jiný nástroj v podstatě nástrojem netečným vůči záměrům těch, kdož ho používají. Zato zaměstnanci firem, kteří bez přemýšlení, bez svědomitosti, odpovědnosti či bez základů znalostí práce s citlivými data nejsou schopni ona tímto způsobem zálohovaná data ani sbalit do archivu a zaheslovat ho, jsou přímým viníkem této situace. Potažmo odpovědnost padá na ty, kdo řídí jejich práci. „Provedenou analýzu považujeme za obecně prospěšnou a snažíme se tím poukázat na hrozby úniku dat, které mohou společnosti postihnout a jejichž data se na podobných veřejných serverech nacházejí.,“ říká Votruba. „Společnosti, jejichž data jsme na veřejném úložišti našli, jsme kontaktovali, aby soubory smazaly.“ Chcete-li se přesvědčit, zda se ve zkoumaném vzorku neobjevila i vaše citlivá data, stačí zadat IČ, email, doménu či název firmy na stránce unik-dat.sodat.com Zdroje: Sodat.com, Pixabay.com
Daniel Beránek, 21.03.2019 15:18 Aktualizace AI generátoru obrázků od Freepiku přináší revoluční zlepšení v rychlosti a fotorealističnosti, což umožní grafickým designérům, marketérům a grafikům tvorbu vizuálů s nepřekonatelnou přesností a detaily. Jaké možnosti... Spotify rozšiřuje hranice personalizované hudby zaváděním AI playlistů, což je beta funkce umožňující Premium uživatelům ve Spojeném království a Austrálii transformovat jakýkoliv nápad na perfektně na míru šitý playlist. Díky... Microsoft a OpenAI chystají postavit datacentrum se superpočítačem za 100 miliard dolarů. Ambiciózní projekt, známý jako Stargate, slibuje posunout hranice toho, co je možné v datovém zpracování a umělé inteligenci. S plánovaným spuštěním... Svět technologií je opět v pohybu, přičemž gigant Google vážně uvažuje o zásadním kroku - zpoplatnění pokročilých funkcí vyhledávání, které využívají umělou inteligenci (AI). Takovýto krok by mohl změnit základy toho, jak... |