Cybersecurity News

ไฟล์มากกว่า 2,300 ล้านไฟล์ถูกปล่อยลงบนโลกออนไลน์

องค์กร Digital Shadows พบไฟล์ที่มีข้อมูลสำคัญถูกปล่อยอยู่บนโลกออนไลน์จำนวนมาก

ฝ่ายข่าวกรองภัยคุกคามขององค์กร Digital Shadows รายงานว่าพบไฟล์มากกว่า 2,300 ล้านไฟล์ ปล่อยบนโลกออนไลน์โดยไม่ตั้งใจมานานนับปี

สาเหตุมาจากที่การตั้งค่าการเก็บไฟล์ที่ไม่ปลอดภัยและเทคโนโลยีการแชร์ 46% ของไฟล์ดังกล่าวถูกเข้าถึงผ่านแชร์ไฟล์ Server Message Block (SMB) จำนวนประมาณ 1.07 พันล้านไฟล์ อีก 20% เป็น File Transfer Protocol (FTP) และเซิร์ฟเวอร์ rsync อีก 16% รวมถึงใน Amazon S3 ก็มีถึง 8%

ทั้งหมดทั้งมวลไม่ได้กล่าวถึงแค่เรื่องของตัวเลข แต่ว่าไฟล์แบบไหนที่หลุดออกมาบ้าง? ซึ่งเท่าที่ตรวจสอบออกมาแล้วพบว่าข้อมูลค่อนข้างหลากหลาย และก็ไม่ใช่ทั้งหมดเป็นข้อมูลสำคัญ แต่ถึงกระนั้นก็ยังมีข้อมูลที่นำไปใช้ประโยชน์ได้

ตัวอย่างข้อมูลอย่างหน้าพาสปอร์ตและ Statement ธนาคารก็มีให้เห็น และมีเกือบ 5 ล้านไฟล์เป็นข้อมูลทางการแพทย์ เช่น ไฟล์ X-Rays และการสแกนอื่นๆ

ข้อมูลรั่วไหลเป็นสิ่งที่สาธารณะชนเจอมาตลอด และสิ่งที่เกิดต่อมาก็คือการขโมยข้อมูลและการโกงต่างๆ ในกรณีที่เกิดขึ้นในองค์กรที่มีข้อมูลของประชากรชาวยุโรป ตัวองค์กรก็จะต้องรับโทษตามกฎหมาย GDPR (General Data Protection Regulation)

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2019/05/31/2-3-billion-files-exposed-online/
Translated by: Worapon H.

%d bloggers like this: