سمحت قاعدة بيانات مكشوفة في هوندا العملاقة للسيارات أي شخص بمعرفة الأنظمة الموجودة على شبكتها كانت عرضة لعيوب الأمن غير المشوهة مما قد يمنح المتسللين المعرفة من نقاط الضعف للشركة.
يحتوي الخادم على 134 مليون صف بيانات أنظمة الموظف من خدمة أمان نقطة النهاية للشركة تحتوي على تفاصيل فنية لكل جهاز كمبيوتر وجهاز متصل بالشبكة الداخلية.
لم يكن هناك كلمة مرور على قاعدة البيانات مما يسمح لأي شخص بالوصول إلى البيانات وقراءةها.
تضمنت البيانات التي يتم تشغيلها نظام التشغيل الذي كان مستخدمًا ومعرفاته الفريدة للشبكة وعنوان IP وحالة حماية نقطة النهاية والتي تم تثبيتها. يمكن أن يسمح ذلك للمهاجم بمعرفة الأنظمة المعرضة لخطر بعض نقاط الضعف أو هجمات تخصيص تجاه آلات الاهتمام باستخدام مآثر معروفة لاستهداف الأجهزة الضعيفة. (نحن لا نسمي مزود نقطة النهاية لأنه قد يكون مفيدًا للمهاجم.)
في بعض الحالات ستكشف قاعدة البيانات عن حالة أمان نقطة النهاية - بما في ذلك إذا كان الجهاز غير محمي.
عثر باحث الأمن جوستين باين على قاعدة البيانات المكشوفة في وقت سابق من هذا الشهر. لقد كتب النتائج التي توصل إليها وشاركها حصريًا مع TechCrunch. وقال باين لـ TechCrunch إن قاعدة البيانات تم إغلاقها بعد ساعات من الاتصال بالشركة.
اعتقدت أن هذا من المحتمل أن يكون مجرد وكالة هوندا واحدة. بدا احتمالات ذلك أكثر عرضة من قاعدة بيانات تحتوي على معلومات تتعلق بجميع شبكة آلات الموظفين العالمية في هوندا. قال باين.
وجد أيضًا جهاز كمبيوتر الرئيس التنفيذي في السجلات بما في ذلك نظام التشغيل الذي يستخدمه والبقع المثبتة وأكثر من ذلك. تضمنت السجلات أيضًا عنوان بريده الإلكتروني وآخر مرة قام فيها بتسجيل الدخول. تحتوي هذه البيانات على معلومات محددة كافية لجعل من السهل للغاية تحديد موقع موظفين محددين ذوي قيمة عالية وفي أيدي المهاجم يمكن استخدام هذه البيانات التي تم تسريبها لمراقبة صمت لطرق شن هجمات مستهدفة للغاية على هؤلاء المديرين التنفيذيين. أخبر ماركوس فروممر المتحدث باسم هوندا ماركوس فروممر TechCrunch: إن أمان بياناتنا أمر بالغ الأهمية بالنسبة لنا ونحن نراجع عملياتنا باستمرار لضمان حماية بياناتنا. لقد حققنا في هذه القضية المحددة واتخذنا خطوات لمعالجة الأمر. وقال المتحدث الرسمي.
إنه أحدث اكتشاف من قبل باين في الأشهر الأخيرة. في وقت سابق من هذا العام وجد قاعدة بيانات ضخمة من سجلات المكالمات ورسائل الرسائل القصيرة المكشوفة على الإنترنت وأيضًا عادات المشاهدة لخدمة مكتبة ودفق جامعي.
اقرأ المزيد:
قاعدة بيانات ضخمة أخرى يقول الباحث أن الملايين من سجلات المكالمات والرسائل النصية الرسائل النصية القصيرة
يتدفقون على موقع عرض عادات المستخدمين المعرضين للمستخدمين > موقع قرض Cryptocurrency youhodler مكشوف بطاقات ائتمان المستخدم غير المشفرة والمعاملات
مكشوفة لآلاف المستندات الحساسة للمستخدم
اخلاء مسؤولية! هذا المقال لا يعبر بالضرورة عن رأي جامعة الرازي
