Ένα εκατομμύριο μέλη του Neighborhood Watch εκτέθηκαν λόγω σφάλματος
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Ένα εκατομμύριο μέλη του Neighborhood Watch εκτέθηκαν λόγω σφάλματος
https://www.secnews.gr/535701/ena-ekatommirio-meli-neighborhood-watch-ektethikan-logo-sfalmatos/
Apr 23rd 2024, 20:02
Οι ομάδες του Neighborhood Watch (NW) σε όλο το Ηνωμένο Βασίλειο μπορούν πλέον να είναι ήσυχες γνωρίζοντας ότι οι προγραμματιστές πίσω από μια πλατφόρμα επικοινωνίας διόρθωσαν ένα σφάλμα στην εφαρμογή web, που διέρρευσε μαζικά τα δεδομένα τους.
Δείτε επίσης: Το OWASP αποκαλύπτει ότι υπέστη διαρροή δεδομένων
Η VISAV με έδρα το Νότιγχαμ είναι η εταιρεία πίσω από το Neighborhood Alert, μια πλατφόρμα που, μεταξύ άλλων, ισχυρίζεται ότι προσφέρει ένα ασφαλές σύστημα ανταλλαγής μηνυμάτων μεταξύ εγγεγραμμένων μελών της κοινότητας της Neighborhood Watch και εξουσιοδοτημένων διαχειριστών.
Το Neighborhood Alert είναι προσβάσιμο μέσω εφαρμογών ιστού και κινητών που έχουν εγκριθεί από εθνικές και περιφερειακές τοπικές αρχές σε όλο το Ηνωμένο Βασίλειο. Έχει περισσότερους από μισό εκατομμύριο χρήστες, σύμφωνα με την ιστοσελίδα της.
Στα τέλη Μαρτίου, ένας χρήστης ανέφερε ένα ζήτημα ασφαλείας στην El Reg που επέτρεπε σε οποιονδήποτε να εγγραφεί ως συντονιστής Neighborhood Watch στην πλατφόρμα και να δημιουργήσει αυτό που είναι γνωστό ως σχήμα. Αυτή μπορεί να είναι μια υποπεριοχή, όπως ένα τετράγωνο 15 δρόμων σε μια ευρύτερη περιοχή, όπως μια πόλη. Αφού επιλέξουν ένα σχήμα – που έγινε σχεδιάζοντας μια περιοχή εντός της ενσωμάτωσης ψηφιακού χάρτη της πλατφόρμας όσο μεγάλη επιθυμούσαν – όσοι δημιούργησαν το σχήμα μπορούσαν να δουν όλα τα μέλη της Neighborhood Watch σε αυτήν την περιοχή.
Δείτε ακόμα: Η AT&T αρνείται ισχυρισμούς για διαρροή δεδομένων
Το πρόβλημα ήταν ότι αυτοί οι συντονιστές ουσιαστικά δεν χρειάστηκε να περάσουν μια διαδικασία έγκρισης ή επαλήθευσης. Τα δεδομένα ήταν προσβάσιμα αμέσως μετά την εγγραφή με διαπιστευτήρια.
Μια έρευνα από το The Register αποκάλυψε ότι οποιοσδήποτε μπορούσε να εγγραφεί χρησιμοποιώντας ένα ψεύτικο όνομα, διεύθυνση email και ταχυδρομικό κώδικα για να αποκτήσει πρόσβαση σε μια σειρά προσωπικών δεδομένων πολιτών του Ηνωμένου Βασιλείου μέσα σε λίγα λεπτά.
Μετά τη σχεδίαση ενός σχήματος, οι μη επαληθευμένοι χρήστες μπορούσαν να επιλέξουν να προβάλουν τα στοιχεία κάθε εγγεγραμμένου μέλους Neighborhood Watch σε αυτήν την περιοχή, η οποία περιλάμβανε πλήρη ονόματα, διευθύνσεις σπιτιού και email, αριθμούς τηλεφώνου (όπου παρέχονται) και μικρές εικόνες προφίλ.
Όσοι εγγράφηκαν για την ανάπτυξη της πλατφόρμας από το Greater Manchester θα μπορούσαν να δημιουργήσουν ένα σχέδιο που θα λάβε δεδομένα χιλιάδων ατόμων. Το ίδιο ίσχυε και σε άλλες περιοχές, σύμφωνα με δοκιμές.
Δείτε επίσης: Viamedis: Διαρροή δεδομένων απειλεί εκατομμύρια πολίτες
Ποια είναι τα προληπτικά μέτρα για την αποφυγή διαρροών δεδομένων;
Ένα από τα πιο σημαντικά προληπτικά μέτρα για την αποφυγή διαρροών δεδομένων, όπως στην περίπτωση της Neighborhood Watch, είναι η εφαρμογή ενός ισχυρού συστήματος διαχείρισης πρόσβασης. Αυτό περιλαμβάνει τη χρήση πολυπαραγοντικής ταυτοποίησης, την εφαρμογή πολιτικών ελάχιστων δικαιωμάτων και την παρακολούθηση της πρόσβασης στα δεδομένα. Επιπλέον, είναι απαραίτητο να διατηρείται η ενημέρωση του λογισμικού και του υλικού. Η εκπαίδευση των χρηστών είναι επίσης ζωτικής σημασίας. Οι χρήστες πρέπει να γνωρίζουν τους κινδύνους που συνδέονται με την ασφάλεια των δεδομένων και τις καλές πρακτικές για την αποφυγή διαρροών, όπως η αποφυγή της κοινοποίησης ευαίσθητων πληροφοριών μέσω μη ασφαλών καναλιών. Τέλος, η χρήση εργαλείων και τεχνικών για την προστασία των δεδομένων, όπως η κρυπτογράφηση και η διαχείριση των κλειδιών κρυπτογράφησης, μπορεί να βοηθήσει στην αποτροπή της παραβίασης των δεδομένων.
Πηγή: theregister
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Ένα εκατομμύριο μέλη του Neighborhood Watch εκτέθηκαν λόγω σφάλματος
https://www.secnews.gr/535701/ena-ekatommirio-meli-neighborhood-watch-ektethikan-logo-sfalmatos/
Apr 23rd 2024, 20:02
Οι ομάδες του Neighborhood Watch (NW) σε όλο το Ηνωμένο Βασίλειο μπορούν πλέον να είναι ήσυχες γνωρίζοντας ότι οι προγραμματιστές πίσω από μια πλατφόρμα επικοινωνίας διόρθωσαν ένα σφάλμα στην εφαρμογή web, που διέρρευσε μαζικά τα δεδομένα τους.
Δείτε επίσης: Το OWASP αποκαλύπτει ότι υπέστη διαρροή δεδομένων
Η VISAV με έδρα το Νότιγχαμ είναι η εταιρεία πίσω από το Neighborhood Alert, μια πλατφόρμα που, μεταξύ άλλων, ισχυρίζεται ότι προσφέρει ένα ασφαλές σύστημα ανταλλαγής μηνυμάτων μεταξύ εγγεγραμμένων μελών της κοινότητας της Neighborhood Watch και εξουσιοδοτημένων διαχειριστών.
Το Neighborhood Alert είναι προσβάσιμο μέσω εφαρμογών ιστού και κινητών που έχουν εγκριθεί από εθνικές και περιφερειακές τοπικές αρχές σε όλο το Ηνωμένο Βασίλειο. Έχει περισσότερους από μισό εκατομμύριο χρήστες, σύμφωνα με την ιστοσελίδα της.
Στα τέλη Μαρτίου, ένας χρήστης ανέφερε ένα ζήτημα ασφαλείας στην El Reg που επέτρεπε σε οποιονδήποτε να εγγραφεί ως συντονιστής Neighborhood Watch στην πλατφόρμα και να δημιουργήσει αυτό που είναι γνωστό ως σχήμα. Αυτή μπορεί να είναι μια υποπεριοχή, όπως ένα τετράγωνο 15 δρόμων σε μια ευρύτερη περιοχή, όπως μια πόλη. Αφού επιλέξουν ένα σχήμα – που έγινε σχεδιάζοντας μια περιοχή εντός της ενσωμάτωσης ψηφιακού χάρτη της πλατφόρμας όσο μεγάλη επιθυμούσαν – όσοι δημιούργησαν το σχήμα μπορούσαν να δουν όλα τα μέλη της Neighborhood Watch σε αυτήν την περιοχή.
Δείτε ακόμα: Η AT&T αρνείται ισχυρισμούς για διαρροή δεδομένων
Το πρόβλημα ήταν ότι αυτοί οι συντονιστές ουσιαστικά δεν χρειάστηκε να περάσουν μια διαδικασία έγκρισης ή επαλήθευσης. Τα δεδομένα ήταν προσβάσιμα αμέσως μετά την εγγραφή με διαπιστευτήρια.
Μια έρευνα από το The Register αποκάλυψε ότι οποιοσδήποτε μπορούσε να εγγραφεί χρησιμοποιώντας ένα ψεύτικο όνομα, διεύθυνση email και ταχυδρομικό κώδικα για να αποκτήσει πρόσβαση σε μια σειρά προσωπικών δεδομένων πολιτών του Ηνωμένου Βασιλείου μέσα σε λίγα λεπτά.
Μετά τη σχεδίαση ενός σχήματος, οι μη επαληθευμένοι χρήστες μπορούσαν να επιλέξουν να προβάλουν τα στοιχεία κάθε εγγεγραμμένου μέλους Neighborhood Watch σε αυτήν την περιοχή, η οποία περιλάμβανε πλήρη ονόματα, διευθύνσεις σπιτιού και email, αριθμούς τηλεφώνου (όπου παρέχονται) και μικρές εικόνες προφίλ.
Όσοι εγγράφηκαν για την ανάπτυξη της πλατφόρμας από το Greater Manchester θα μπορούσαν να δημιουργήσουν ένα σχέδιο που θα λάβε δεδομένα χιλιάδων ατόμων. Το ίδιο ίσχυε και σε άλλες περιοχές, σύμφωνα με δοκιμές.
Δείτε επίσης: Viamedis: Διαρροή δεδομένων απειλεί εκατομμύρια πολίτες
Ποια είναι τα προληπτικά μέτρα για την αποφυγή διαρροών δεδομένων;
Ένα από τα πιο σημαντικά προληπτικά μέτρα για την αποφυγή διαρροών δεδομένων, όπως στην περίπτωση της Neighborhood Watch, είναι η εφαρμογή ενός ισχυρού συστήματος διαχείρισης πρόσβασης. Αυτό περιλαμβάνει τη χρήση πολυπαραγοντικής ταυτοποίησης, την εφαρμογή πολιτικών ελάχιστων δικαιωμάτων και την παρακολούθηση της πρόσβασης στα δεδομένα. Επιπλέον, είναι απαραίτητο να διατηρείται η ενημέρωση του λογισμικού και του υλικού. Η εκπαίδευση των χρηστών είναι επίσης ζωτικής σημασίας. Οι χρήστες πρέπει να γνωρίζουν τους κινδύνους που συνδέονται με την ασφάλεια των δεδομένων και τις καλές πρακτικές για την αποφυγή διαρροών, όπως η αποφυγή της κοινοποίησης ευαίσθητων πληροφοριών μέσω μη ασφαλών καναλιών. Τέλος, η χρήση εργαλείων και τεχνικών για την προστασία των δεδομένων, όπως η κρυπτογράφηση και η διαχείριση των κλειδιών κρυπτογράφησης, μπορεί να βοηθήσει στην αποτροπή της παραβίασης των δεδομένων.
Πηγή: theregister
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια