Neuigkeiten von Xiaomi Miui Hellas
Heim » Alle Neuigkeiten » Nachrichten » Pressemitteilung » Check Point Research: Tausende von in der Cloud exponierten Datenbanken wurden gefunden
Pressemitteilung

Check Point Research: Tausende von in der Cloud exponierten Datenbanken wurden gefunden

Check-Point-Research-Logo

Η Check Point-Forschung (HLW) entdeckt sensible Daten in mobile Anwendungen ungeschützt und für jeden zugänglich mit a Browser.


Ψzeigt auf "VirusTotal", das CPR er fand 2.113 mobile Anwendungen, dessen Datenbanken in Cloud waren ungeschützt und exponiert, alles während einer dreimonatigen Forschungsstudie. Mobile Anwendungen reichten von Über 10.000 Downloads bis zu über 10.000.000 Downloads.

Η Check Point-Forschung (HLW) fanden heraus, dass die sensiblen Daten einer Reihe mobiler Anwendungen offengelegt wurden und für jeden mit einem Browser verfügbar waren. Die VirusTotal, ein Tochterunternehmen von Google, ist ein kostenloses Online-Tool, das Dateien und URLs analysiert, um Viren, Trojaner und andere Formen von Malware zu erkennen.

Die sensiblen Daten wurden von exponiert gefunden CPR inbegriffen: persönliche Familienfotos, Coupon-IDs in einer Gesundheits-App, Daten von Kryptowährungs-Austauschplattformen Und vieles mehr. CPR bietet mehrere Anwendungsbeispiele, deren Daten offengelegt wurden.

In einem von ihnen fand CPR ausgesetzt mehr als 50.000 private Nachrichten von einer beliebten Dating-App. DER CPR warnt davor, wie leicht es durch die beschriebene Methode zu Datenschutzverletzungen kommen kann und was Cloud-Sicherheitsentwickler tun können, um ihre Anwendungen besser zu schützen. Um eine Ausbeutung zu vermeiden, listet CPR derzeit die Namen der an der Untersuchung beteiligten mobilen Anwendungen nicht auf.

Zugriffsmethodik

Um auf exponierte Datenbanken zuzugreifen, ist die Methodik einfach:

  1. Suchen Sie unter nach mobilen Anwendungen, die mit Cloud-Diensten kommunizieren VirusTotal
  2. Archivieren Sie diejenigen, die direkten Zugriff auf Daten haben
  3. Durchsuchen Sie den erhaltenen Link

Kommentar: Lotem Finkelsteen, Head of Threat Intelligence and Research bei Check Point Software:

In dieser Studie zeigen wir, wie einfach es ist, Datensätze und kritische Ressourcen zu finden, die für jeden zugänglich sind, der einfach mit einem einzigen Browser darauf zugreifen kann. Wir teilen eine einfache Methode, wie Hacker dies tun könnten. Die Methodik umfasst die Suche in öffentlichen Dateispeicherzentren, wie z VirusTotal, für mobile Anwendungen, die Cloud-Dienste verwenden.

Ein Hacker kann fragen VirusTotal der vollständige Weg zum Cloud-Backend einer mobilen Anwendung. Wir selbst teilen einige Beispiele dessen, was wir dort finden konnten. Alles, was wir gefunden haben, steht jedem zur Verfügung. Schließlich beweisen wir mit dieser Studie, wie einfach es zu einer Datenschutzverletzung oder -ausnutzung kommen kann.

Die Menge an Daten, die offen und für jeden in der Cloud verfügbar sind, ist verrückt. Es ist viel einfacher zu brechen, als wir denken.

So bleiben Sie sicher:

Hier sind einige Tipps, um sicherzustellen, dass Ihre verschiedenen Cloud-Dienste sicher sind:

Amazon Web Services
AWS CloudGuard S3-Bucket-Sicherheit
Spezifische Regel: „Stellen Sie sicher, dass S3-Buckets nicht öffentlich zugänglich sind“ Regel-ID: D9.AWS.NET.06
Spezifische Regel: „Stellen Sie sicher, dass S3-Buckets nicht für die breite Öffentlichkeit zugänglich sind.“ Regel-ID: D9.AWS.NET.06

Google Cloud Platform
Stellen Sie sicher, dass Cloud Storage DB nicht anonym oder öffentlich zugänglich ist Regel-ID: D9.GCP.IAM.09
Stellen Sie sicher, dass die Cloud-Speicherdatenbank nicht anonym oder öffentlich zugänglich ist Regel-ID: D9.GCP.IAM.09

Microsoft Azure
Stellen Sie sicher, dass die standardmäßige Netzwerkzugriffsregel für Speicherkonten so eingestellt ist, dass die Regel-ID verweigert wird: D9.AZU.NET.24
Stellen Sie sicher, dass die standardmäßige Netzwerkzugriffsregel für Speicherkonten so eingestellt ist, dass die Regel-ID verweigert wird D9.AZU.NET.24

Pressemitteilung


Mi-TeamVergiss nicht, ihm zu folgen Xiaomi-miui.gr bei Google News um sofort über alle unsere neuen Artikel informiert zu werden! Wenn Sie einen RSS-Reader verwenden, können Sie unsere Seite auch zu Ihrer Liste hinzufügen, indem Sie einfach diesem Link folgen >> https://news.xiaomi-miui.gr/feed/gn

 

Folge uns auf Telegram damit Sie alle Neuigkeiten als Erster erfahren!

Lesen Sie auch

Hinterlasse einen Kommentar

* Mit der Nutzung dieses Formulars stimmen Sie der Speicherung und Weitergabe Ihrer Nachrichten auf unserer Seite zu.

Diese Seite verwendet Akismet, um Spam-Kommentare zu reduzieren. Erfahren Sie, wie Ihre Feedback-Daten verarbeitet werden.

Hinterlassen Sie eine Bewertung

Xiaomi Miui Hellas
Die offizielle Community von Xiaomi und MIUI in Griechenland.
Lesen Sie auch
Dies ist nicht das erste Mal, dass wir in den letzten Jahren davon gehört haben, aber es scheint…