דיגיטל וטק
חוקר סייבר חשף 15,000 נתונים רגישים: אילו ארגונים ברשימה?
חוקר אבטחת מידע עצמאי חשף למעלה מ-15,000 סודות מפתחים רגישים, כולל סיסמאות ומפתחות API של ארגונים מובילים כמו הניו יורק טיימס ואוניברסיטת סטנפורד. הגילויים מעלים שאלות קשות על פערי האבטחה בעולם הסייבר והאם ארגונים מסוגלים להתמודד עם האיומים המתגברים. האם מערכות ההגנה הנוכחיות מספיקות?
בשנים האחרונות חלה עלייה חדה במודעות לאיומי הסייבר והצורך בהגנה על מידע רגיש, אולם לצד מאמצי האבטחה המתמשכים, מתגלים שוב ושוב פערים משמעותיים בהגנה על נתונים. אחת הדמויות המרכזיות בחשיפת הפערים הללו הוא ביל דמירקפי, חוקר אבטחת מידע עצמאי, שהצליח לחשוף פרצות משמעותיות באמצעות גישה חדשנית למקורות נתונים שהוזנחו על ידי אחרים. דמירקפי פיתח כלים שמאפשרים לו לסרוק כמויות עצומות של נתונים, ולחשוף בעיות אבטחה רגישות שמעמידות חברות וארגונים בסיכון משמעותי.
בכנס האבטחה Defcon שנערך לאחרונה בלאס וגאס, הציג דמירקפי את תוצאות מחקרו, בו איתר למעלה מ-15,000 סודות מפתחים שהוכנסו ישירות לתוך תוכנות, כולל סיסמאות, מפתחות API ומפתחות אימות. בין הממצאים, הוא חשף גישה למערכות IT של בית המשפט העליון של נברסקה, ערוצי Slack של אוניברסיטת סטנפורד, ומפתחות API של לקוחות OpenAI. בנוסף, הוא איתר 66,000 אתרי אינטרנט עם בעיות תת-דומיינים פגיעות, כולל אתרים של חברות גדולות כמו הניו יורק טיימס.
סודות חברה או סודות מפתחים הם נתונים או מידע רגיש שמאוחסן בצורה כזו או אחרת בקוד תוכנה או במערכות החברה, וכוללים לרוב סיסמאות, מפתחות API, מפתחות הצפנה ועוד. המשותף לכולם הוא שמדובר במידע רגיש מאוד, כך שכאשר סודות כאלה נחשפים בטעות, הם עלולים לשמש תוקפים כדי לחדור למערכות החברה, לגנוב מידע או לגרום נזקים נוספים.
עוד ב-
למרות שמדובר בבעיות אבטחה מוכרות, דמירקפי הצליח לזהות מספר רב של פרצות בקנה מידה רחב באמצעות גישה יצירתית למקורות נתונים לא שגרתיים. חלק מהבעיות דווחו ישירות לחברות הנפגעות, ואחרות טופלו באמצעות כלים אוטומטיים שפיתח החוקר במטרה למנוע ניצול של המידע הרגיש על ידי האקרים.
הכתבות החמות
תגובות לכתבה(1):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה
-
1.חסר מטורפים?!אנצי!!!! 08/2024/12הגב לתגובה זו0 0לא חסר פסיכים והאקרים גם בארץ עם אינטרסים הזויים שיעשו צרות לאנשים עם וירוסים במחשב או בסלולארי.ממש לא בעיה לרשום תקלות כמו צילום מידע של חתימה,כתובות,טלפונים,מסמכים,סיסמאות וכו'! פריצה למאגרי מידע של לקוחות ואז זה עובר לעובדים.איכון על המכשיר שאפשר לדעת איפה כל 1 נמצא ומשם להגיע לכל האנשים שהוא מכיר:קרובי משפחה וחברים או קולגות בעבודה! זה הסיבה למה צריך להשקיע באנטי וירוס יעיל פי כמה ממה שיש כרגע בשוק!!!!סגור