Újabb veszélyre figyelmeztetnek biztonsági szakemberek. Sokan félnek hackerek támadásától, ezért, mielőtt megnyitnának egy fájlt, elküldik valamelyik (általában ingyenes) sandbox szolgáltatáshoz, ahol a rendszertől elkülönítve egy úgynevezett sandboxban megvizsgálják a szóban forgó állományt, hogy az fertőzött-e avagy sem. A cégek gyakran bizalmas tartalmú fájlokat is ellenőriztetnek ezeken az oldalakon, nem is gondolva arra, hogy valójában publikussá tették a kényes információkat.

Minderre a Cyjax Cylab szakemberei hívták fel a figyelmet, miután három ilyen ingyenes szolgáltatást figyeltek csendben augusztus 12. és 15. között. Több mint 200 dokumentumhoz tudtak hozzáférni, és bár a nagy részük megrendelés és számla volt (amiből azért sok minden kiderült a cégről), jóval érzékenyebb anyagokra is rábukkantak, még személyes infókat tartalmazó kormányzati dokumentumokra is. Olyan vállalatot is találtak, amelyik valamennyi megrendelését beküldte ellenőriztetni, miközben számos kiemelt ügyféllel rendelkeznek, beleértve az iskolákat és a bíróságokat.

Cyjax Cylab

Nagy számban találtak szakmai bizonyítványokat és önéletrajzokat is, ezek közül sokban voltak fotók személyi igazolványról, sőt útlevélről is. Találtak még jogi dokumentumokat ás orvosi leleteket is. Ez mindössze három nap alatt történt, azaz elképzelhető mi mindenhez férhet hozzá egy rosszindulatú támadó nyilvános csatornákat használva. Még a leghétköznapibbnak tűnő fájlok is sokat elárulhatnak egy társaság belső működéséről egy célzott támadáshoz.

A Cyjax Cylab megkereste a fájlokat feltöltőket, és kiderült, hogy fogalmuk sem volt arról, hogy a dokumentumaik nyilvánosak. Többen is pánikba estek a hírtől, és azonnal levetették az anyagukat a sandbox szolgáltatás oldaláról. Fontos tehát, hogy a vállalatok legyenek tisztában ezzel a veszéllyel, és vegyék fontolóra saját sandbox kialakítását, saját szkennelő eszközökkel.

Ha máskor is tudni szeretne a netes veszélyekről, lájkolja a HVG Tech rovatának Facebook-oldalát.