Исследователь нашел неправильно настроенную установку MongoDB, принадлежащую компании ABBYY - «Новости»
Ampera напечатала на 3D-принтере малый ториевый реактор для питания дата-центров - «Новости сети»
Ampera напечатала на 3D-принтере малый ториевый реактор для питания дата-центров - «Новости сети»
NVIDIA втихую сделала платформу Omniverse бесплатной, но есть нюанс - «Новости сети»
NVIDIA втихую сделала платформу Omniverse бесплатной, но есть нюанс - «Новости сети»
Власти Индии потребовали от Telegram в течение 15 дней принять решительные меры по борьбе с распространением пиратского контента - «Новости сети»
Власти Индии потребовали от Telegram в течение 15 дней принять решительные меры по борьбе с распространением пиратского контента - «Новости сети»
Отказ Sony от выпуска игр на дисках навсегда перекроит игровой рынок - «Новости сети»
Отказ Sony от выпуска игр на дисках навсегда перекроит игровой рынок - «Новости сети»
Инди-хит Meccha Chameleon стал главным бестселлером 2026 года — 15 миллионов проданных копий за месяц - «Новости сети»
Инди-хит Meccha Chameleon стал главным бестселлером 2026 года — 15 миллионов проданных копий за месяц - «Новости сети»
Датамайнер объяснил, почему Valve до сих пор не анонсировала Half-Life 3 - «Новости сети»
Датамайнер объяснил, почему Valve до сих пор не анонсировала Half-Life 3 - «Новости сети»
Без «Макса» никуда? Власти РФ обсуждают новые правила подтверждения действий в интернете - «Новости сети»
Без «Макса» никуда? Власти РФ обсуждают новые правила подтверждения действий в интернете - «Новости сети»
В Китае запретят слишком человечных ИИ-компаньонов — ByteDance и Alibaba уже начали отключать функцию - «Новости сети»
В Китае запретят слишком человечных ИИ-компаньонов — ByteDance и Alibaba уже начали отключать функцию - «Новости сети»
Спустя три года после релиза пираты взломали Atomic Heart — со всеми DLC и без гипервизора - «Новости сети»
Спустя три года после релиза пираты взломали Atomic Heart — со всеми DLC и без гипервизора - «Новости сети»
Серверы Nvidia Kyber на базе Rubin Ultra задержатся до 2028 года из-за сложностей с производством - «Новости сети»
Серверы Nvidia Kyber на базе Rubin Ultra задержатся до 2028 года из-за сложностей с производством - «Новости сети»
Новости мира Интернет » Новости » Исследователь нашел неправильно настроенную установку MongoDB, принадлежащую компании ABBYY - «Новости»
.




);

Независимый специалист по информационной безопасности Боб Дьяченко (Bob Diachenko) обнаружил в облаке Amazon Web Services незащищенную базу данных MongoDB, доступную без авторизации, принадлежащую компании ABBYY.


БД содержала 142 Гб данных, в том числе различные отсканированные документы, начиная от соглашений о неразглашении информации и заканчивая контрактами и внутренними письмами. В общей сложности исследователь насчитал в базе более 200 000 файлов, очевидно, принадлежащих партнерам компании ABBYY, которые сканировали бумаги и держали их под рукой, в облаке. Названия некоторых файлов содержали пометки documentRecognition или documentXML, из чего исследователь и сделал вывод, что обнаруженная БД была частью инфраструктуры по распознаванию данных.


Установить, что база принадлежит компании ABBYY, Дьяченко сумел, изучив другой набор документов, содержавших имена пользователей (их роль играли корпоративные адреса электронной почты) и зашифрованные пароли.


Эксперт пишет, что уведомил представителей ABBYY о проблеме в середине августа 2018 года, и уже через два дня брешь была устранена. Но Дьяченко отмечает, что нельзя с точностью установить, как долго БД «сливала» данные, и советует считать все ее содержимое скомпрометированным.


В конце своей публикации Дьяченко приводит официальный ответ, полученный им от представителей ABBYY. В компании благодарят исследователя за бдительность и сообщают, что «временная утечка данных» коснулась лишь одного из клиентов ABBYY, не уточняя, кем именно был этот клиент. В ABBYY подчеркивают, что это был «единичный случай», и ведется расследование случившегося.


Источник новостиgoogle.com

. ); Независимый специалист по информационной безопасности Боб Дьяченко (Bob Diachenko) обнаружил в облаке Amazon Web Services незащищенную базу данных MongoDB, доступную без авторизации, принадлежащую компании ABBYY. БД содержала 142 Гб данных, в том числе различные отсканированные документы, начиная от соглашений о неразглашении информации и заканчивая контрактами и внутренними письмами. В общей сложности исследователь насчитал в базе более 200 000 файлов, очевидно, принадлежащих партнерам компании ABBYY, которые сканировали бумаги и держали их под рукой, в облаке. Названия некоторых файлов содержали пометки documentRecognition или documentXML, из чего исследователь и сделал вывод, что обнаруженная БД была частью инфраструктуры по распознаванию данных. Установить, что база принадлежит компании ABBYY, Дьяченко сумел, изучив другой набор документов, содержавших имена пользователей (их роль играли корпоративные адреса электронной почты) и зашифрованные пароли. Эксперт пишет, что уведомил представителей ABBYY о проблеме в середине августа 2018 года, и уже через два дня брешь была устранена. Но Дьяченко отмечает, что нельзя с точностью установить, как долго БД «сливала» данные, и советует считать все ее содержимое скомпрометированным. В конце своей публикации Дьяченко приводит официальный ответ, полученный им от представителей ABBYY. В компании благодарят исследователя за бдительность и сообщают, что «временная утечка данных» коснулась лишь одного из клиентов ABBYY, не уточняя, кем именно был этот клиент. В ABBYY подчеркивают, что это был «единичный случай», и ведется расследование случившегося. Источник новости - google.com

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

0

Смотрите также

А что там на главной? )))



Комментарии )))