HACKING

Το OWASP αποκαλύπτει ότι υπέστη διαρροή δεδομένων

This post was originally published on this site

To ίδρυμα OWASP αποκάλυψε μια διαρροή δεδομένων, όταν ορισμένα βιογραφικά μελών εκτέθηκαν online λόγω λανθασμένης ρύθμισης του παλαιού διακομιστή Wiki web της.

Δείτε επίσης: Πιθανή διαρροή 740GB δεδομένων από το Viber

Η συντομογραφία του OWASP αναφέρεται στο Open Web Application Security Project, ένας μη κερδοσκοπικός οργανισμός που ιδρύθηκε τον Δεκέμβριο του 2001 και επικεντρώνεται στην ασφάλεια λογισμικού.

Έχει πλέον δεκάδες χιλιάδες μέλη και περισσότερα από 250 κεφάλαια που οργανώνουν παγκοσμίως εκπαιδευτικά και επιμορφωτικά συνέδρια.

Το OWASP ανακάλυψε την λανθασμένη ρύθμιση του Media Wiki στα τέλη Φεβρουαρίου, μετά από αρκετά αιτήματα υποστήριξης, που ειχε ως αποτέλεσμα την διαρροή δεδομένων.

Το γεγονός επηρέασε μόνο τα μέλη που εντάχθηκαν στο ίδρυμα μεταξύ του 2006 και του 2014 και παρείχαν βιογραφικά ως μέρος της παλιάς διαδικασίας μέλους.

Ο CEO του OWASP, Andrew van der Stock, δήλωσε: “Τα βιογραφικά περιείχαν ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, αριθμούς τηλεφώνου, φυσικές διευθύνσεις και άλλες προσωπικά αναγνωρίσιμες πληροφορίες.

Αρχικά, το OWASP συγκέντρωνε βιογραφικά σημειώματα ως μέρος της διαδικασίας πρώιμης συνδρομής, όπου τα μέλη υποχρεούνταν την περίοδο από το 2006 έως το 2014 να επιδεικνύουν σύνδεση με την κοινότητα του OWASP. Το OWASP πλέον δεν συλλέγει πλέον βιογραφικά σημειώματα ως μέρος της διαδικασίας μέλους.

Δείτε ακόμα: Τί μάθαμε από τη μαζική διαρροή δεδομένων στον κυβερνοχώρο της Κίνας;

Το ίδρυμα OWASP θα αποστείλει email στα ενδιαφερόμενα άτομα για να τους ενημερώσει για τη διαρροή δεδομένων, παρόλο που πολλοί από αυτούς δεν είναι πλέον μέλη και τα εκτεθειμένα προσωπικά στοιχεία είναι, σε πολλές περιπτώσεις, παλιά.

OWASP

Το OWASP επέλυσε το πρόβλημα διαρροής δεδομένων λαμβάνοντας αρκετά μέτρα, απενεργοποιώντας την περιήγηση στον κατάλογο και ελέγχοντας τη διαμόρφωση του διακομιστή και του Media Wiki για άλλα ζητήματα ασφάλειας.

Για να αποτραπεί περαιτέρω πρόσβαση, αφαίρεσε όλα τα βιογραφικά από τη σελίδα wiki και εκαθάρισε τη μνήμη cache του Cloudflare. Επιπλέον, το OWASP επικοινώνησε με το Web Archive και ζήτησε την αφαίρεση των εκτεθειμένων πληροφοριών βιογραφικών.

Ο κ. van der Stock πρόσθεσε ότι ο οργανισμός OWASP έχει ήδη αφαιρέσει τις πληροφορίες από το διαδίκτυο, συνεπώς δεν απαιτείται άμεση ενέργεια εκ μέρους των μελών. Αν οι πληροφορίες που βρίσκονταν σε κίνδυνο είναι παλαιές, τότε δεν χρειάζεται να γίνει τίποτα.

Ωστόσο, εάν οι πληροφορίες είναι καινούργιες, όπως η αναφορά του αριθμού του κινητού τηλεφώνου, τα μέλη θα χρειαστεί να λάβουν τα συνήθη μέτρα προφύλαξης, όπως όταν απαντούν σε ανεπιθύμητα emails, επιστολές ή τηλεφωνικές κλήσεις.

Δείτε επίσης: Βραζιλία: Έχουν διαρρεύσει τα δεδομένα εκατομμυρίων πολιτών;

Πώς μπορεί να προστατευτεί μια εταιρεία από τις διαρροές δεδομένων;

Η προστασία των οργανισμών από διαρροή δεδομένων, όπως αυτή του OWASP μπορεί να επιτευχθεί μέσω μιας σειράς μέτρων. Καταρχάς, είναι απαραίτητη η εφαρμογή ενός ισχυρού συστήματος ασφάλειας πληροφορικής που περιλαμβάνει την προστασία από ιούς, malware και άλλες επιθέσεις. Επιπλέον, η εκπαίδευση του προσωπικού σχετικά με τις καλές πρακτικές ασφάλειας μπορεί να είναι ένα πολύτιμο εργαλείο. Αυτό μπορεί να περιλαμβάνει την εκμάθηση των τρόπων αναγνώρισης και αποφυγής επιθέσεων phishing, τη χρήση δυνατών κωδικών πρόσβασης και την αποφυγή της χρήσης ανασφαλών δικτύων. Η εφαρμογή πολιτικών ασφάλειας και προστασίας δεδομένων είναι επίσης κρίσιμη. Αυτό μπορεί να περιλαμβάνει την περιορισμένη πρόσβαση σε ευαίσθητα δεδομένα, την τακτική αναθεώρηση και ενημέρωση των πολιτικών και τη διασφάλιση ότι όλοι οι εργαζόμενοι γνωρίζουν και τηρούν αυτές τις πολιτικές. Τέλος, η χρήση τεχνολογιών όπως η κρυπτογράφηση και η διαχείριση ταυτοτήτων μπορεί να βοηθήσει στην προστασία των δεδομένων από παραβιάσεις.

Πηγή: bleepingcomputer

https://www.secnews.gr/security/

%d bloggers like this: