Vấn đề bảo vệ dữ liệu, thông tin của người dùng trên Internet là vấn đề rất nhạy cảm. Tuy nhiên, bất chấp điều này, các công ty vẫn có thể mắc phải những lỗi rất đơn giản và dữ liệu của hàng triệu người dùng có thể gặp rủi ro.
Dữ liệu người dùng bị lộ khi một công ty trình duyệt vô tình để máy chủ Elaticsearch trên internet không được mã hóa. Công ty trình duyệt tiết lộ dữ liệu người dùng là người Estonia. chớp nhoáng. Tên trình duyệt do hãng phát triển trùng với tên hãng.
Dựa trên crom Tên của trình duyệt Blisk Có thể nói rằng trình duyệt này là một sản phẩm phụ được thiết kế dành cho cộng đồng phát triển ứng dụng và web. Blisk cung cấp cho người dùng các tính năng như hỗ trợ công cụ dành cho nhà phát triển nâng cao, tính năng xem trước thiết bị và các công cụ tuân thủ dự án.
Được sử dụng bởi hơn 40 nghìn công ty
Trình duyệt được phát hành vào tháng 5 năm 2016 đã thu hút được sự chú ý trên thị trường phát triển web. Theo thông tin trên trang web, bạn có thể sử dụng trình duyệt Blisk. hơn 40 nghìn các công ty sử dụng và những công ty này bao gồm các công ty như HP, Xerox, NASA, Unicef, UEFA, Vice News.
Hơn nữa, đây không phải là vấn đề bảo mật đầu tiên mà công ty phải đối mặt. Vào tháng 12 năm ngoái, một vấn đề bảo mật dữ liệu đã xuất hiện. Hai nhà nghiên cứu của vpnMentor, Noam Rotem và Ran Locar, đã báo cáo rằng máy chủ Elaticsearch của công ty đã được tiết lộ đã tuyên bố.
Các nhà nghiên cứu nói với ZDNet rằng họ đã tìm thấy thông tin cá nhân của hàng nghìn nhà phát triển web. Thông tin của các nhà phát triển web này đã được lưu trên trang web và trình duyệt của Blisk. Tổng cộng 3,4 GB có kích thước 2,9 triệu bản ghi xuất hiện.
vpnMentor, 4 Anh ấy nói rằng họ đã thông báo cho Blisk vào tháng 12 và máy chủ đã được bảo mật trở lại vào ngày hôm sau. Mặt khác, nhóm Blisk đã xác nhận vụ rò rỉ và tuyên bố rằng dữ liệu nhạy cảm không xuất hiện trong vụ rò rỉ này. vpnMentor có nghĩa là kẻ tấn công có quá nhiều dữ liệu. có thể có chức năng bày tỏ.
Nguồn: https://www.zdnet.com/article/browser-vendor-leaks-data-via-open-server/
