Över 2 000 databaser lagrade i molnet hittades oskyddade

By on 19 mars, 2022

Check Point Research (CPR) har hittat känsliga data från mobilapplikationer som är oskyddade och tillgängliga för alla med en webbläsare. Under loppet av en tre månader lång forskningsstudie där säkerhetsforskarna sökte i publika filarkiv såsom ”VirusTotal” hittade CPR 2113 mobilapplikationer vars databaser var oskyddade i molnet. Känsliga data som hittats av CPR omfattade bland annat personliga familjefoton, token-ID:n på en vårdapplikation och data från plattformar för utbyte av kryptovaluta.

Ett annat exempel är 50 000 privata meddelanden som exponerats från en populär dejtingapplikation. CPR vill därför varna allmänheten för hur lätt det är att hitta mängder av data och kritiska resurser från applikationer genom att söka i publika arkiv, och uppmanar branschen att tillämpa bättre metoder för molnsäkerhet.

– Med den här studien visar vi hur lätt det är att hitta en uppsjö av data och kritiska resurser som är öppna i molnet, vilket gör att alla kan få tillgång till dem bara genom att surfa, säger Mats Ekdahl, säkerhetsexpert på Check Point Software Technologies.

– Hackarnas metod går ut på att söka i publika filarkiv, som VirusTotal, efter mobilapplikationer som använder molntjänster. En hackare kan därefter skicka en förfrågan till VirusTotal om den fullständiga vägen till molnets databas för en mobilapplikation. Allt som Check Point Software hittat är tillgängligt för alla. Mängden data som ligger öppet och är tillgänglig för alla i molnet är oroväckande och är mycket lättare att komma åt än man tror.

Sverige
Örebronyheter

Källa: Check Point Software Technologies

You must be logged in to post a comment Login