123 млн американских семей стали жертвами утечки личных данных

123 млн американских семей стали жертвами утечки личных данных

Облачное хранилище Amazon Web Services (AWS) S3, в котором содержалась информация компании Alteryx, занимающейся аналитикой, подверглось компрометации. Это привело к тому, что данные 123 миллионов американских семей попали в Сеть.

Утечку обнаружили 6 октября 2017 года специалисты калифорнийской фирмы кибербезопасности UpGuard. По их словам, в интернет просочились такие данные, как адрес, телефон, пол, возраст, род занятий и информация об ипотеке каждой из 123 миллионов американских семей.

«Это массовая утечка предоставляет довольно подробный отчет по жителям США», — отмечают в UpGuard.

Настройки безопасности облачного сервиса Amazon S3 позволяют только авторизованным пользователям получать доступ к содержимому, однако, по словам специалистов UpGuard, в этом случае настройки позволяли «Authenticated Users» загружать сохраненные данные.

Authenticated Users — любой пользователь, у которого есть учетная запись AWS.

Представители Alteryx заявили, что не видят в утечке ничего страшного.

«Мы уже удалили все данные из облака, тем более там не было никаких имён», — утверждают в Alteryx.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Критическую дыру устранили в VMware Realize Business for Cloud

Специалист Positive Technologies Егор Димитренко выявил уязвимость в продукте VMware Realize Business for Cloud. Уязвимости можно присвоить статус критической, поэтому всем затронутым организациям рекомендуется как можно скорее установить уже готовые патчи.

Как известно, продукт VMware Realize Business for Cloud используется для визуализации и планирования расходов, а также анализа затрат и сравнения бизнес-показателей. Обнаруженная в нём брешь получила идентификатор CVE-2021-21984 и 9,8 баллов по шкале CVSSv3.

Как объяснил Димитренко, в случае эксплуатации уязвимость позволяет злоумышленнику, не прошедшему аутентификацию, удалённо выполнить команды на целевом устройстве. В результате атакующий сможет получить полный контроль над сервером жертвы и осуществлять вредоносные действия в инфраструктуре компании.

Баг возникает из-за некорректной настройки приложения, позволяющей посторонним получить доступ к «родной» функции обновления. Именно эта функция позволяет выполнять команды на сервере, поскольку задействуется механизм установки новых версий продукта.

«Основной причиной этих ошибок является недостаточное тестирование новых функциональных возможностей при выпуске очередной версии продукта», — объясняет эксперт Positive Technologies.

Чтобы устранить опасную брешь, пользователям достаточно пройти на официальный сайт VMware. На этой странице компания описывает уязвимость и даёт рекомендации по патчингу.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru