Вчера повторихме нарушението на публикуваните данни от група за сигурност Екип за цифрови изследвания, информация, която предизвика сериозен смут в интернет, но всъщност беше фалшива хакерска награда. Данните не са били злонамерено извлечени от официални сървъри, но в действителност те се разпространяват свободно в интернет, така че всеки да може да ги получи с просто търсене в Google.
Те не са хакери, по-скоро тролове.
Можем да кажем, че заплахата му да разкрие повече подробности беше по-скоро масово тролене на официални организации и държавни университети. Групата е изтрила всички съобщения от акаунта си в Twitter и както беше съобщено днес в El Confidencial След като се свърза с компанията QuantiKa14, всички данни, показани на нейната времева линия, бяха просто публични записи, които днес могат да бъдат намерени в Интернет.
[RelatedNotice blank title=»Хакери разкриват данни от Министерството на правосъдието и други организации като етична мярка»]https://eloutput.com/noticias/others/hackers-ministry-justice-universities-stolen-data/[/RelatedNotice]
Това обаче разкрива друг доста сериозен проблем и това е видимостта на документи, които биха могли да показват чувствителна информация за хора, тъй като, както е демонстрирано в блога на компанията QuantiKa14, простото търсене в Google служи за получаване на данни, подобни на тези, които "хакерът" на организацията твърди, че притежава. Ако зададем на Google да търси PDF документи, съхранявани на сървъра на Junta de Andalucía, които съдържат думата DNI, ще можем да получим голям списък от резултати с подробности, които могат да бъдат използвани с лоши намерения.
Правилно ли защитават нашите данни администрациите и обществените организации? https://t.co/tZoW1BoygN чрез @QuantiKa14
— FCD-разузнаване (@IntelligenceFCD) 14 на февруари 2019
Значението на защитата на данните
Освен директните атаки, сигурността на системата също трябва да вземе предвид каква информация е свободно достъпна, нещо, което изглежда не е взето под внимание на сървърите, споменати вчера. В крайна сметка предполагаемото хакване послужи и за демонстриране на слабостите на организациите, а именно, че този тип информация не трябва да се появява в Google при никакви обстоятелства.
Digital Research Team публикува официално изявление
Групата за сигурност искаше да се измъкне от пътя, като гарантира, че нейните публикации не търсят никакъв вид награда или обмен на данни с друга организация. Според тях те само са искали да направят публично достояние уязвимостта, която съществува в системите на различните организми, но не говорят за използваните методи. Докато вчера изглеждаше, че показаха, че са способни да влязат в сървърите, днес беше показано, че това, което направиха, беше по-скоро да намерят резултати чрез Google, нещо, което несъмнено ще послужи за подобряване на сигурността на данните, но това няма много общо с това. с атака, която компрометира сървърите.
#Издаване Дата: 14 / 02 / 19 pic.twitter.com/NazqSmivrv
—DigitalResearchTeam (@digitalrteam) 14 на февруари 2019