Desaťtisíce webových stránok predstavuje pre bežného užívateľa „mínové pole“: O citlivé dáta viete prísť veľmi rýchlo
Bezpečnostní experti upozorňujú, že desaťtisíce webových stránok predstavuje pre užívateľa obrovské riziko a ľahko môžu prísť o dáta.
Bezpečnostní experti z Cybernews v rámci nového prieskumu zistili, že tisíce webstránok vytvára perfektné prostredie pre online zločincov. Presnejšie, viac ako 58-tisíc stránok je zraniteľných voči dátovým únikom.
Čo sa samotných užívateľov týka, bezpečnostní experti vysvetľujú, že takéto nedostatočné zabezpečenie predstavuje pre nich bezpečnostnú pohromu. Množstvo stránok ukladá na serveroch používateľské mená, heslá, platobné údaje či iné citlivé informácie. Užívateľ sa môže na internete chrániť ukážkovo, no ak hackeri zaútočia na tieto nechránené stránky, potom môžu o svoje údaje prísť tak, či tak.
Bezpečnostní experti vykonali sken verejne dostupných indexov a ukázalo sa, že desiatky tisíce stránok necháva svoje najdôležitejšie kľúče nechránené. Tieto stránky sú náchylné na nepovolený prístup alebo úniky dát. Keď ich navštívi užívateľ, aj on čelí mnohým rizikám.
Analýza najaktualizovanejších indexov environmentálnych súborov vyústila v odhalenie viac ako milióna tajomstiev z viac ako 58-tisíc webových stránok.
“Ide o platné a verejne dostupné dáta, ktoré boli aktuálne v čase nášho vyšetrovania. Objavili sme obrovské množstvo, čo nasvedčuje, aké typy funkcionalít webových stránok sa najpravdepodobnejšie dostanú do hľadáčika kyberzločincov,” tvrdia výskumníci.
Najčastejšie sa bezpečnostným analytikom podarilo dostať k databáze prihlasovacích údajov, ktoré odhalili pri 27-tisíc stránkach. 12% z nich ukladalo svoje databázy na diaľku, čo by teoreticky mohlo dovoliť hackerom zneužiť uložené prihlasovacie údaje.
Neprehliadni
Na užívateľov číha množstvo rôznych rizík
Druhou najčastejšie dostupnou informáciou boli aplikačné kľúče. Tie slúžia na šifrovanie a dešifrovanie súborov cookies a iných citlivých informácií. Pri viac ako 10-tisíc stránkach experti pozorovali odhalené prihlasovacie údaje do e-mailu.
“Odhalené e-mailové prihlasovacie údaje môžu kyberzločinci využiť na ukradnutie účtu a posielanie phishingových mailov z legitímnych e-mailových adries. Tým sa javia legitímnejšie. Kyberzločinci sa môžu pokúsiť získať prístup aj k ďalším účtom,” vysvetľujú bezpečnostní experti.
Približne 10% odhalených citlivých informácií boli takzvané “vysokorizikové prihlasovacie údaje”. Ide o prihlasovacie údaje do účtov, prostredníctvom ktorých by mohli hackeri vykonať mimoriadne nebezpečné útoky. Bezpečnostní experti si všimli, že najohrozenejšími sú stránky v Spojených štátoch, pričom na druhom mieste sa vyskytlo Nemecko. Problematické sú však portály po celom svete.
Ohrozené môžu byť aj najpopulárnejšie stránky na svete. Medzi nimi nájdeme portály svetových univerzít. Pre užívateľov predstavujú takéto stránky doslova mínové pole. Každá akcia na takýchto stránkach môže vyústiť do jedného z mnohých nebezpečenstiev. Medzi ne patrí krádež dát, krádež identity, spearphishing alebo v najhorších prípadoch aj finančná strata. Bezpečnostní experti upozorňujú na to, že sa to môže rýchlo vymknúť spod kontroly.
Pritom nejde o niečo, čo by mohli užívatelia opraviť sami. Chyba sa ukrýva v tom, ako vlastník stránky svoj portál navrhol.
Komentáre