有图无图
亚洲城手机官网 >实事 >HospitalGown数据库泄漏:企业应用程序在后端服务器上发现泄漏数据 >

HospitalGown数据库泄漏:企业应用程序在后端服务器上发现泄漏数据

HospitalGown数据库泄漏:企业应用程序在后端服务器上发现泄漏数据

Smartphone
一项研究发现,企业应用程序在未受保护的服务器上可以访问数TB的用户数据。 照片:cicwdn /

据一组安全研究人员称,用于管理数据的企业服务的移动应用程序在后端服务器上并且不受保护。

移动安全公司Appthority的专家 ,显示来自企业应用程序的43TB数据暴露无遗。 这些信息分布在21,000台服务器上,并链接到1,000多个移动应用程序。

阅读:

Appthority研究人员通过利用Elasticsearch发现了暴露的数据集,Elasticsearch是一种流行的企业搜索引擎,可以从多个数据库源中搜索信息,并且更容易排序。

该公司开发了一个自动化系统,用于扫描Elasticsearch以查找不安全的数据存储。 他们在各种数据库平台(包括MongoDB,MySQL,CouchDB和Redis)中发现了信息,并追踪这些未受保护的服务器的来源,以查找数据集的创建位置。

然后,Appthority分析了近100万个专为Android和iOS设计的企业应用程序,以找出哪些应用程序将数据传输到不安全的位置。 逆向工程使研究人员发现相当多的企业应用程序没有采取适当的措施来保护用户数据。

分析泄漏的全部范围将是一项艰巨的任务,但即使是一小部分调查结果也揭示了与未受保护的数据库相关的风险 - 一个问题Appthority称为“HospitalGown”,因为后端暴露无遗。

根据Appthority的调查结果,对39个被发现将数据传输到不安全数据库的应用程序子集的分析显示,有2.8亿个用户记录,其中大部分包含个人身份信息和敏感的公司文档。

阅读:

这种风险暴露的风险不仅对托管服务器的公司有危险,对于那些信任所述公司信息的人也是如此。 暴露的数据使一些人成为赎金​​的目标和黑客的受害者。

本周早些时候,一群黑客在该公司拒绝支付赎金后,向整形外科手术的客户和个人信息。 泄密暴露出强烈的个人形象 - 在某些情况下,裸照 - 以及包括来自私人和名人的护照和社会安全号码的信息。

很少有行业不受HospitalGown问题的影响。 该报告发现,企业移动访问,农业,旅游,生产力,教育,约会和游戏等行业的应用程序都无法保护后端服务器。

“每个使用后端平台进行数据存储或分析的新移动应用程序都是潜在的风险来源。 依赖软件开发人员正确编码和配置后端连接的企业暴露出来,“Appthority的报告得出结论。

对于企业应用程序提供商及其用户而言,HospitalGown的威胁存在许多独特的问题,因为这不是典型的数据库泄露,需要强制进入或被盗凭证才能完成。 这是基础设施的一个问题,许多应用程序都是由公司构建和依赖的。 这是一个需要一些愿意更认真对待数据安全的各方的专注努力的解决方案。


载入中...