การรักษาความปลอดภัยพ้นเผยรูปภาพ Theta ส่วนตัว — OPDEV.MEN

การรักษาความปลอดภัยพ้นเผยรูปภาพ Theta ส่วนตัว thumbnail

ภาพถ่ายจากเจ้าของกล้อง Theta หลายล้านคนถูกเปิดเผยหลังจากที่นักวิจัยด้านความปลอดภัยพบฐานข้อมูลแบบเปิดโดยไม่ต้องใช้รหัสผ่าน Noam Rotem และ Ran Locar พบฐานข้อมูลรั่วไหลและรายงานการสัมผัสกับ Ricoh ซึ่งมีความปลอดภัยฐานข้อมูลภายในหนึ่งวัน ยักษ์เทคโนโลยีการพิมพ์นั้นขายกล้อง 360 องศานับพันตั้งแต่เปิดตัวอุปกรณ์ในปี 2557 ผู้ใช้สามารถอัปโหลดและแบ่งปันภาพถ่ายและวิดีโอไปยังระบบคลาวด์โดยใช้กล้อง แต่ฐานข้อมูลระบบคลาวด์ที่เปิดทิ้งไว้กว้าง Rotem และ Locar กล่าว ทุกคนที่สามารถเข้าถึงฐานข้อมูลสามารถเข้าถึงภาพถ่าย 11 ล้านภาพที่จัดเก็บออนไลน์ได้อย่างง่ายดาย นักวิจัยแบ่งปันตัวอย่างของข้อมูลกับ TechCrunch เพื่อตรวจสอบ เราสามารถเข้าถึงภาพถ่ายที่เป็นส่วนตัวและไม่แสดงรายการที่อัพโหลดไปยังเว็บไซต์ของ Ricoh ได้อย่างง่ายดายโดยการย้ายตัวระบุไฟล์เฉพาะที่พบในฐานข้อมูลไปยังที่อยู่เว็บของเซิร์ฟเวอร์ที่เก็บข้อมูลบนคลาวด์ ในบางกรณีชื่อและคำอธิบายของผู้ใช้ก็สามารถดูได้เช่นกัน หนึ่งในกล้อง 360 องศา Theta ที่ผลิตโดย Ricoh (ภาพ: รูปภาพ Andreas Rentz / Getty) เมื่อถูกถามโฆษกของ Ricoh John Greco ไม่ได้โต้แย้งตัวเลข 11 ล้านของนักวิจัย แต่ยืนยันการเปิดเผย:“ เมื่อไม่นานมานี้ Ricoh ได้รับแจ้งเกี่ยวกับปัญหาการกำหนดค่าและแก้ไขภายในเวลาไม่กี่ชั่วโมง” “ เราให้ความสำคัญกับความปลอดภัยของข้อมูลลูกค้าอย่างยิ่ง โปรดทราบว่าก่อนที่จะมีการแก้ปัญหาขั้นตอนเพิ่มเติมนอกเหนือจากการเข้าถึงบันทึกจะเป็นสิ่งที่จำเป็นและจำเป็นต้องมีความเชี่ยวชาญในระดับลึกกว่าเพื่อดูภาพในท้ายที่สุด วันนี้ภาพถ่ายส่วนตัวสามารถเข้าถึงได้เฉพาะผู้ที่มีลิงก์โดยตรงซึ่งเป็นคุณสมบัติการออกแบบที่มีจุดประสงค์เพื่อให้ลูกค้าแบ่งปันภาพของตนได้” Greco กล่าว แม้ว่าจะไม่สามารถเข้าถึงฐานข้อมูลได้ แต่คุณยังสามารถเข้าถึงรูปภาพได้รวมถึงรูปภาพส่วนตัวและรูปภาพที่ไม่แสดงหากที่อยู่เว็บรู้จัก Rotem และ Locar เรียกว่าการเปิดเผยว่าเป็น“ การละเมิดความเป็นส่วนตัวที่สำคัญ” Ricoh ไม่ได้บอกว่าฐานข้อมูลถูกเปิดเผยนานแค่ไหน วันที่สร้างฐานข้อมูลแสดงให้เห็นว่ามันถูกสร้างขึ้นในวันที่ 1 เมษายน แต่ Shodan ซึ่งเป็นฐานข้อมูลสำหรับอุปกรณ์และฐานข้อมูลที่เปิดเผยก่อนอื่นจะเห็นฐานข้อมูลในวันที่ 9 พฤษภาคม นักวิจัยค้นพบการสัมผัสในอีกหนึ่งเดือนต่อมาเมื่อวันที่ 14 พฤษภาคม แต่ชื่นชม บริษัท สำหรับการแก้ไขอย่างรวดเร็ว อ่านเพิ่มเติม: รหัสผ่าน Flipboard แฮ็กรีเซ็ตรหัสผ่านสำหรับผู้ใช้หลายล้านคน หลังจากการแตก Stack Overflow จะบอกว่าข้อมูลผู้ใช้บางส่วนถูกเปิดเผย การดำเนินการสแปม SMS ที่ไม่ปลอดภัยทำให้เจ้าของของมันเป็นสองเท่า Samsung source code แอพ SmartThings และคีย์ลับรั่วไหล การรักษาความปลอดภัยหายไปเปิดเผยระบบการเฝ้าระวังเมืองจีน ฐานข้อมูลที่รั่วของข้อความ SMS ถูกรีเซ็ตรหัสผ่านและรหัสสองปัจจัย ลูกค้า Chipotle กำลังบอกว่าบัญชีของพวกเขาถูกแฮ็ค
ดูข้อมูลเพิ่มเติม จากแหล่งเว็บไซต์ข่าว

Facebook Comments