Bezpečnost | Ulož.to | Únik dat

Na Ulož.to lidé veřejně nahrávají i firemní hesla, smlouvy nebo výplatní pásky

Na Ulož.to lidé veřejně nahrávají i firemní hesla, smlouvy nebo výplatní pásky

Na oblíbené české datové úložiště Ulož.to lidé nahrávají i citlivá data, a to veřejně. Kdokoli se tak může dopátrat k různým firemním smlouvám, osobním záznamům s rodnými čísly nebo dokonce i zdravotním záznamům a přístupovým údajům k firemním účtům. Ukázal to audit brněnské firmy Sodat, která se zabývá právě zabezpečením dat.

K analýze bylo staženo 12 119 veřejně dostupných souborů dokumentů. Z nich se následně podařilo získat 4 699 smluv nebo faktur, 32 250 telefonních čísel, 757 rodných čísel a dokonce 1 373 hesel k různým účtům. V hojném počtu byly zastoupeny i e-mailové přílohy a kuriozitou je několik desítek výplatních pásek.

Klepněte pro větší obrázek
Co se našlo ve vzorku 12 tisíc dokumentů veřejně dostupných na Ulož.to

„Jako jednu z největších hrozeb jsme identifikovali nahrávání e-mailové komunikace na veřejné online úložiště bez jakékoliv ochrany, přičemž tyto soubory obsahují další tisíce příloh. Z celkového počtu 112 záloh e-mailů byl heslem chráněn pouze jeden soubor,“ uvádí Sodat ve své zprávě.

Problém se ale netýká jen firem, v nemalém množství jsou zastoupeny i citlivé privátní údaje. „Mezi veřejně dostupnými soubory jsou například zdravotní dokumentace včetně fotografií pacientů nejmenované plastické chirurgie. Dohledat bylo možné i komunikaci s pacienty nebo přístupová hesla,“ uvádí své poznatky Sodat.

Nejčastější příčinou úniku dat je ukládání větších příloh e-mailů, nebo sdílení dokumentu většímu počtu příjemců. Odesílatel však v takovém případě soubory na úložiště nahraje bez jakéhokoli zabezpečení.

Diskuze (45) Další článek: Někteří lidé dokážou vnímat magnetické pole Země, ukázal experiment

Témata článku: Bezpečnost, Ulož.to, Heslo, Únik dat, Úložiště, Výplatní páska, Soubor, Rodné číslo, Data, Příloha, Páska, Zabezpečení, Sodat


Určitě si přečtěte

Neuronová síť WaveNet už mluví i slovensky. Google se bojí falšování reality

Neuronová síť WaveNet už mluví i slovensky. Google se bojí falšování reality

** Brzy nerozpoznáme hlasovou syntézu od skutečnosti ** Ruku v ruce s tím se objeví i pokusy o manipulaci reality ** Google před tím nyní varuje

Jakub Čížek | 19

Populární Speedtest.net neřekne o skutečné rychlosti internetu téměř nic

Populární Speedtest.net neřekne o skutečné rychlosti internetu téměř nic

** Speedtest stále častěji měří jen rychlost na poslední míli ** Ta však ale neodpovídá reálnému surfování ** Jak se tedy pokusit změřit tu skutečnou?

Jakub Čížek | 80

Galerie: Srovnali jsme estetický Linux a Windows 10. Který z desktopů je hezčí?

Galerie: Srovnali jsme estetický Linux a Windows 10. Který z desktopů je hezčí?

** Linuxový Elementary OS se inspiruje v Apple macOS ** Microsoft Windows 10 jde vlastní cestou ** Který z desktopů je hezčí? Prohlédněte si galerii

Jakub Čížek | 113

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

** Pornografie údajně představuje třetinu internetové obsahu a je technologický tahounem ** Do erotického obsahu postupně zasahuje i virtuální realita ** Kromě vizuálního vjemu se pracuje také na virtuálním uspokojení toho hmatového

Jan Dudek | 34



Aktuální číslo časopisu Computer

Test 9 levných notebooků

Jak na digitalizaci fotek

Otestovali jsme chytré osobní váhy

Ohebné displeje: budoucnost či slepá cesta?