Уязвимость хранилищ Amazon приводит к утечкам конфиденциальных данных

16.11.2022

О проблеме сообщили исследователи компании Mitiga, которые получили доступ к чужой переписке в приложениях для знакомств, данных о сотрудниках компаний, именам, адресам и электронным письмам отдельных пользователей. Информация оставалась в открытом доступе на срок до одного месяца, а то и больше.

Уязвимость связана с функцией снепшотов (“моментальных снимков”) баз данных, которые используются для создания резервных копий базы, обмениваться данными с приложениями или пользователями.

«Утечка снепшота потенциально может быть очень ценным активом для злоумышленника», — отмечают исследователи. – Это может произойти на этапе разведки или использоваться для кибервымогательства».

Исследование охватило период с 21 сентября по 20 октября. На всём его протяжении аналитикам была доступна база данных компании по аренде автомобилей. Информация включала в себя данные об автомобилях, имена и фамилии клиентов, номера телефонов, адреса электронной почты и даже семейное положение.

Из 2783 снепшотов, просмотренных Mitiga, 810 были открыты в течение всего месяца, 1859 были доступны для просмотра не более двух дней.