ru.freepik.com
В общей сложности было обнаружено не менее 125 миллионов записей пользователей, доступных широкой публики. Среди утекших данных оказались платежная информация и пароли в открытом виде.
Команда исследователей env.fail использовала инструмент сканирования для выявления неправильно настроенных баз данных Firebase на протяжении 2-3 недель, проверив 5,2 миллионов доменов – по факту были обнаружены открытые данные на более чем 900 сайтах, включая 85 миллионов имен, 106 миллионов email-адресов, 34 миллионов номеров телефонов, 20 миллионов паролей, 27 миллионов платежных реквизитов.
«Выбор СУБД для своего проекта – это серьезный шаг и ответственность архитектора системы. Нужно помнить, что решение вопросов безопасности хранимых в базе данных сведений целиком ложится на плечи разработчиков системы. Как правило, ситуация такая – механизмы безопасности нужно включать и настраивать, если они вообще в выбранной СУБД есть. Если вы не используете СУБД с широким функционалом в плане защиты данных, такую как Jatoba, то всегда можно обратиться к наложенным средствам безопасности», – сказал руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.
Источник: www.it-world.ru
Похожие новости:
Обзор IT-Weekly: GigaChat сдал экзамен на врача, Nvidia приближается по уровню капитализации к Amazon
Tantor: отечественная СУБД на все случаи жизни
Shardman: новая распределенная российская СУБД для крупных предприятий
Обзор IT-Weekly: Xiaomi планирует начать продажу электромобилей 28 марта, новый игрок на рынке системной интеграции