سمحت خدمة دفق الفيديو المجانية Kanopy بتسريب بيانات هائلة من مستخدميها. خطأ في تكوين قاعدة بيانات سجل الويب فتح وصول الجمهور إلى محتوياته دون مصادقة. تم اكتشاف التسرب من قبل باحث أمن المعلومات جوستين باين.
وفقا للخبير ، من 7 مارس ، من 26 إلى 40 مليون إدخال سجل من قاعدة البيانات يمكن الوصول إلى الجمهور.
ماذا حدث
تدخل خدمة Kanopy في اتفاقيات مع المكتبات والمؤسسات العامة لتزويد المستخدمين بحرية الوصول إلى الأفلام القديمة والأفلام الوثائقية وغيرها من أنواع محتوى الفيديو.
تحتوي السجلات المسربة على قدر كبير من المعلومات حول المستخدمين ، بما في ذلك الموقع الجغرافي والطوابع الزمنية ونوع الجهاز وعنوان IP وعنوان URL للصفحات التي طلبوها. باين متأكد من أن كل هذا يكفي للكشف عن هوية المستخدم النهائي للمورد. أيضًا ، يمكن للمهاجمين المحتملين معرفة نوع المحتوى الذي كان يشاهده شخص ما عبر الإنترنت.
في الوقت الحالي ، تم إصلاح الخطأ ، كما لا توجد معلومات حاول شخص ما استخدام المعلومات التي وصلت إلى الجمهور لأغراض غير شريفة. في الوقت نفسه ، يعتقد Payne أنه بناءً على ما شاهده المستخدم ، قد يحاول المهاجمون المحتملون الابتزاز.
ليس فقط كانوبي
تحدث التسريبات من هذا النوع في كثير من الأحيان في الآونة الأخيرة. لذلك في ربيع عام 2019 ،
أدركت شبكة فيس بوك الاجتماعية حقيقة أن كلمات مرور الملايين من المستخدمين قد تم تخزينها في شكل غير مشفر ، في العام الماضي ،
واجهت خدمة الصور المملوكة لـ Instagram Instagram تسرب بيانات. اعترف مطورو الألعاب من Bethesda أيضًا بأنهم تسربوا بطريق الخطأ البيانات الشخصية للاعبين في Fallout 76.
خلال مشاريع التحقيق في الحوادث وخلال تحليل حركة المرور ، نجد بانتظام أخطاء نموذجية في تكوين أنظمة المعلومات وانتهاكات لوائح الشركات بشأن أمن المعلومات. في 9 من أصل 10 مؤسسات ، بغض النظر عن حجمها ونطاقها ، توجد كلمات مرور يتم إرسالها بشكل واضح واستخدام أدوات الوصول عن بُعد. كل هذا يزيد بشكل خطير من فرص المهاجمين لاقتحام وتطوير الهجوم.
في يوم الخميس الموافق 11 أبريل ، الساعة 14:00 أثناء ندوة مجانية على الويب ، سيقوم خبراء شركة Technologies Technologies بتحليل أخطاء التكوين الأكثر شيوعًا وانتهاكات لوائح IS وإظهار كيفية اكتشافها بسرعة باستخدام نظام تحليل حركة مرور PT Network Attack Discovery . سوف يتعلم الطلاب أيضًا ما يجب القيام به لتحسين نظافة الشبكة في المؤسسة. نحن ندعو مسؤولي الشبكات وخبراء أمن المعلومات ومديريهم ، وكذلك شركاء تقنيات إيجابية.
للمشاركة في الندوة ، تحتاج إلى التسجيل .