Hibás szoftveren keresztül szivárgott 1,3 millió személy adata
1,3 millió személy bizalmas adata vált kiszolgáltatottá a Georgia Tech informatikai rendszerében egy hibás webes alkalmazás következtében.A Georgia Tech informatikusai március 21-én az egyik webes alkalmazást teljesítményproblémák miatt kezdték vizsgálni. Gyorsan ki akarták deríteni, hogy mi okozza a rendszer lassulását. Ekkor azonban a fejlesztők azt vették észre, hogy valaki illetéktelenül fért hozzá az alkalmazás mögött meghúzódó adatbázishoz. Az is hamar kiderült, hogy a támadás a szóban forgó webes rendszerben lévő biztonsági rés kihasználásával következett be.
A problémákat tetézte, hogy az azóta lefolytatott szakértői vizsgálatok arra is fényt derítettek, hogy a támadó 2018. december 14-én fért hozzá először az adatbázishoz, vagyis több hónapon keresztül kotorászhatott abban. Ez idő alatt 1,3 millió tanár, diák és intézményi alkalmazott adatait kérdezhette le. A célkeresztbe állított adatbázis egyebek mellett neveket, címeket, születési dátumokat, sőt társadalombiztosítási számokat is tartalmazott.
Az intézmény közölte, hogy a fejlesztők befoltozták a támadásban szerepet kapó biztonsági rést. Azt azonban nem árulta el, hogy az 1,3 millió rekordból mennyi szivároghatott ki az elmúlt hónapokban. Sőt azt sem lehet tudni, hogy a vizsgálatokat kiváltó lassulás háttérében valóban a támadó ténykedése állt-e, vagy csak véletlen egybeesés folytán sikerült feltárni az incidenst.
Nem ez volt az első kellemetlen eset
A Georgia Tech az elmúlt évben is bejelentett egy adatbiztonsági eseményt. Akkor az egyik alkalmazott véletlenül vagy figyelmetlenségből diákok számára e-mailben kiküldött egy olyan Excel csatolmányt, amely nyolcezer személy bizalmas adatait tartalmazta.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.