برچسب: خرید فیلترشکن

WizCase یک سطل باز S3 آمازون را در یک سکوی تقسیم خانه آپارتمان آمریکایی ، Niido کشف کرده است. این نشت بیش از 9500 اطلاعات شخصی کاربر ، از جمله نام کامل ، آدرس ایمیل و شماره تلفن را نشان داد. ما برای افشای این موضوع با شرکت ، آمازون و CERT ایالات متحده تماس گرفته ایم. پس از دسترسی دوم به تیم آمازون که به مشتریان خود اطلاع داده شد ، ایمن شد.

چه اتفاقی می افتد؟

تیم تحقیقاتی WizCase یک نقض داده مربوط به Niido ، یک وب سایت اشتراک آپارتمان آنلاین در آمریکا را پیدا کرد. Niido همچنین داده های کاربر خاصی را ذخیره می کند که می توانند با Airbnb مرتبط شوند زیرا هر دو سیستم عامل در سال 2018 همکاری خود را اعلام کرده اند. علیرغم آن ، Airbnb به هیچ وجه مربوط به این نشت نیست و مسئولیتی ندارد. سطل باز Amazon S3 برای ذخیره 2 فایل CSV با بین 20-30 مگابایت داده کاربر و حدود 300 سند PDF استفاده شده است.

این نقض اطلاعات شخصی کاربران و صاحبان املاک ثبت شده در Niido ، از جمله:

همچنین این سطل باز حدود 300 فایل PDF را به همراه فاکتور سفارشات انجام شده توسط این شرکت نشان می دهد.

داده های چه کسی تحت تأثیر قرار می گیرد و چه عواقبی دارد؟

تیم ما کشف کرد که سطل پیکربندی نشده دارای 2 پرونده CSV با b است etween 20-30MB داده با حدود 9500 اطلاعات شخصی قابل شناسایی (PII) و چند صد فایل های محرمانه. داده ها حاوی برخی از اطلاعات تکراری و مقادیر خالی بود. با توجه به نام پرونده ها ، تمام داده های در معرض کاربر ثبت شده AirBnB – اعم از مهمان و میزبان است.

فایل CSV اضافی با 2000 ورودی که نام کامل ، کد تأیید و امتیاز بررسی کاربران را نشان می دهد نیز در این سطل یافت شد.

اجازه دسترسی عمومی به سطل باز Amazon S3 نقض حریم خصوصی غیرقابل قبول است که می تواند منجر به کلاهبرداری های مختلف و خطرات آنلاین شود. هر کاربری که اطلاعات خود را در این نقض فاش کرده باشد اکنون با تهدیدهای امنیتی متعددی روبرو است ، از جمله:

چگونه این اتفاق افتاد و اکنون چه کاری باید انجام دهم؟

سطل های Amazon S3 یک راه حل ذخیره سازی مبتنی بر ابر بسیار محبوب هستند که توسط شرکت های مختلف آنلاین استفاده می شود . به طور پیش فرض ، سطل های S3 خصوصی هستند ، با این حال بسیاری از سرپرستان مجوزهای امنیتی خود را به عمومی تغییر می دهند زیرا از پیامدها آگاهی ندارند. خیلی اوقات، آنها نیز درک مناسب از نحوه معکوس این تنظیمات و یا فراموش به انجام آن در تمام ندارد. این چیزی است که بسیاری از شرکت ها از آن چشم پوشی می کنند. متأسفانه ، مهاجمان سایبری به طور خاص به دنبال این نوع نادرست سازی ها هستند زیرا امروزه برای تعداد بیشتری از مشاغل اتفاق می افتد.

تا زمانی که دسترسی به آن توسط مردم در دسترس نباشد ، هر سرور و سطلی که برای نگهداری اطلاعات شخصی کاربر استفاده می شود ، باید تنظیم شود. به خصوصی . این امر احتمال وقوع نقض داده ها را به میزان قابل توجهی کاهش می دهد.

ذکر این نکته مهم است که آمازون هیچ گونه مسئولیتی در قبال این نشت ندارد – این مسئولیت مدیران شرکت است که مطمئن شوند سطل با پیکربندی اشتباه ساخته نشده است.

اگر شما مرتباً از حساب Airbnb یا Niido خود استفاده کنید ، اطلاعات غیرضروری را در نمایه خود حذف کرده و داده هایی را که در آینده به اشتراک می گذارید محدود کنید. شما همچنین باید از هرگونه ایمیل یا تماس تلفنی فیشینگ مطلع شوید که از شما می خواهد اطلاعات شخصی بیشتری را به اشتراک بگذارید .

در صورت مشاهده فعالیت مشکوک یا تغییرات ناشناخته در حساب های خود ، گزارش آن را به زودی گزارش دهید .

به عنوان یک قاعده کلی ، بهتر است با اتصال به VPN از ترافیک آنلاین خود محافظت کنید. این از طریق پوشاندن آدرس IP شما و همچنین جلوگیری از حمله هرگونه بدافزار به دستگاه های شما ، یک لایه محافظت اضافی به داده های شما اضافه می کند. دسترسی به VPN بسیار آسان است ، حتی برای کسانی که قبلاً هرگز چیزی در مورد آنها نشنیده اند – برای یک آموزش آسان ، از راهنمای مبتدیان برای VPN بازدید کنید.

WizCase Who Is است؟

WizCase به بیش از 30 زبان موجود است ، به صورت آنلاین است. وب سایت امنیتی که به میلیون ها خواننده در سراسر جهان می رسد. تیم ما همیشه به محض کشف این آسیب پذیری به هر پلتفرمی که درگیر نشت داده ها و نقض اطلاعات است می شود. این کار قبل از انتشار هر گونه گزارش انجام می شود تا اطمینان حاصل شود که این نقض ایمن نیست و کاربرانی که اطلاعات آنها در معرض خطر قرار گرفته است از هر گونه آسیب در امان هستند.