- Araştırmacı, reşit olmayanlar da dahil olmak üzere 238.000 kullanıcının hassas verilerini açığa çıkaran UStrive kusurunu buldu
- Şirket sızıntının giderildiğini iddia ediyor ancak süre veya bildirimlerle ilgili ayrıntı vermiyor
- Veritabanındaki yanlış yapılandırmalar sıklıkla sızıntılara yol açarak itibar, mali ve yasal sonuçlara yol açar
ABD’li bir çevrimiçi danışmanlık şirketi olan UStrive, yüz binlerce kullanıcısına ilişkin hassas bilgileri sızdırıyordu.
Bu ayın başlarında isminin gizli kalmasına karar veren bir güvenlik araştırmacısı şu adrese ulaştı: TechCrunchUStrive’ın web sitesinde, diğer kullanıcıların kişisel bilgilerini görüntülemelerine olanak tanıyan bir kusur keşfettiklerini söyledi.
UStrive’ın kullandığından beri AmazonMüşterilerin tam olarak ihtiyaç duydukları verileri talep etmelerine olanak tanıyan API’ler için bir sorgulama dili olan -barındırılan GraphQL sayesinde araştırmacı, bilgileri tarayıcı araçlarında görebildi. ağ trafiğini inceleme.
Sorun düzeltildi
Araştırmacı, tam adlar, e-posta adresleri, telefon numaraları ve kullanıcı tarafından sağlanan diğer veriler de dahil olmak üzere 238.000 kullanıcının hassas verilerine erişebildiklerini iddia ediyor. Hizmetin doğası gereği kullanıcılarının çoğunun reşit olmayan kişiler olduğunu da belirtmekte fayda var.
TechCrunch doğrudan UStrive’a ulaştı ve biraz karşılıklı tartışmanın ardından sızıntının “düzeltildiği” bilgisini aldı. Başka hiçbir ayrıntı paylaşılmadı, bu nedenle bilgilerin ne kadar süreyle erişilebilir kaldığını veya bu bilgilere daha önce herhangi birinin, özellikle de kötü niyetli kişilerin erişip erişmediğini bilmiyoruz.
Ayrıca UStrive’ın sorunu nasıl çözdüğünü veya etkilenen bireyleri bu aksilikten haberdar edip etmeyeceğini de bilmiyoruz.
Şirketin yasal bir temsilcisi TechCrunch’a şu anda eski yazılım mühendislerinden biriyle dava halinde olduğunu ve bunun da şirketin “cevap verme yeteneğinin bir miktar sınırlı” olduğunu söyledi.
Veritabanı yanlış yapılandırmaları dünya çapında veri sızıntılarının ana nedenlerinden biri olmaya devam ediyor. Bulut ortamında veri güvenliği ortak bir sorumluluktur; bu da müşterilerin, verilerini yetkisiz üçüncü tarafların erişimine kapalı hale getirmek için mevcut tüm kaynakları kullanmak zorunda oldukları anlamına gelir.
Çoğu zaman durum böyle değildir ve büyük veri sızıntılarına neden olur. Bunlar sırasıyla mali hasara, itibarın zedelenmesine, iş ve müşteri kaybına ve bazı durumlarda toplu davalara yol açabilir.
Aracılığıyla TechCrunch
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.