Учёные обнаружили, что тысячи компьютеров и других устройств, подключенных к интернету, непреднамеренно или целенаправленно предоставляют доступ к миллионам файлов с потенциально чувствительной информацией. Эти данные могут быть использованы различными способами, говорится в анализекомпании Censys, опубликованном 27 сентября.
Исследователи просканировали Интернет и выявили около 314 000 отдельных устройств и веб-серверов с открытыми каталогами. В результате была создана “одна из самых полных баз данных всех открытых каталогов в Интернете”.
Анализ показал, что сотни устройств содержат резервные копии баз данных, а также файлы с расширениями таблиц. Более 9 000 из них связаны с финансовой информацией, а тысячи других файлов могут содержать данные для аутентификации, сетевые данные и многие другие.
Исследователи Censys подчеркнули, что не просматривали содержимое файлов, а лишь пытались донести до общественности актуальную проблему. Они заявили: “Эти данные указывают на то, что в Интернете есть потенциальная “золотая жила” информации, связанной с базами данных, которую могут использовать злоумышленники для эксплуатации уязвимостей”.
Такое явление не является новым, отметили специалисты. Однако большинство обнаруженных данных было создано или изменено в 2023 году, что говорит о том, что проблема по-прежнему актуальна, несмотря на усилия компаний по улучшению безопасности.
Открытые каталоги, через которые можно получить доступ к файлам, обычно закрыты для свободного доступа, однако из-за ошибок в настройке иногда становятся общедоступны. Поиск таких каталогов для некоторых стал хобби, однако утечка информации из них может привести к серьёзным последствиям.
Так, например, из-за неправильной конфигурации в марте этого года были опубликованы медицинские данные около 56 тысяч жителей Вашингтона, включая высокопоставленных чиновников. В другом случае из-за действий злоумышленников в открытом доступе оказались персональные данные свыше 550 тысяч пользователей американского сайта по продаже оружия.
Сайлас Катлер, исследователь в области безопасности из Stairwell, вспомнил цитату из Фореста Гампа и немного её перефразировал: “Открытые веб-каталоги подобны коробке конфет, иногда это хранилище образов Linux, а иногда это субъект угрозы, который допустил ошибку в хранении данных”, ссылаясь на свой недавний отчёт , в котором подробно описаны данные, найденные на незащищённом сервере, используемом для развёртывания программы-вымогателя Akira.