В популярных сайтах нашли угрозу безопасности пользователей
Злоумышленники могут украсть личные данные/imgs/2024/05/21/09/6474395/27cd327d0482c8bad97e52b076bc400497af7121.jpg)
Специалисты выяснили, что на этих сайтах остаточные файлы были открыты для всех и доступны без авторизации. «От оставленных без внимания историй баз данных и файлов DS_STORE до репозиториев GIT, даже один открытый элемент может подвергнуть миллионы, если не миллиарды, посетителей множеству потенциальных опасностей, включая утечки данных, фишинговые атаки, кражу личных данных и тому подобное», — приводит цитату экспертов SecurityLab.
Отмечается, что аудитория сайтов, которые могут быть потенциально опасны, составляет 17 млн в месяц. Проблема касается и россиян. Хоть сами и сайты, к сожалению, не названы.
Эксперты посоветовали администраторам веб-серверов проверять вводимые пользователями данные, обрабатывать исключения, использовать заголовки безопасности браузера, запускать поиск уязвимостей во время разработки и т.д.