Изследователският екип във vpnMentor има открити че огромно количество чувствителни финансови данни, свързани с индийското приложение за мобилни плащания BHIM, беше изложено на обществеността. Съгласно уебсайта за киберсигурност, всички данни от уебсайта на BHIM, който е използван в кампания за получаване на милиони индийски потребители и бизнес търговци, за да започнат да използват приложението, се съхранява в „неправилно конфигурирана кофа на Amazon Web Services S3“ и е публично достъпни.
Кофите S3 са сред най-популярните форми на облачен магазин в световен мащаб, но изискват от разработчиците да настроят протоколите за сигурност в своите акаунти. Тъй като незащитената кофа S3 не е конфигурирана правилно, данните може да са били лесно достъпни от хакери и киберпрестъпници. Екипът за изследване на сигурността във vpnMentor се опита да се свърже с разработчиците на уебсайта относно погрешната конфигурация, но не получи отговор.
На 28 април 2020 г., пет дни след откриването на погрешната конфигурация, vpnMentor се свърза с екипа на Индия за компютърно спешно реагиране (CERT-In) относно проблема. Проблемът със сигурността беше окончателно решен около 22 май, след като CERT беше свързан за втори път.
Според vpnMentor в кофата S3 имаше около 7,26 милиона записа, като общият размер се оценява на 409GB. Записите, съдържащи се в неправилно конфигурираната кофа S3, включват сканиране на карти Aadhaar, сертификати за каста, снимки, използвани като доказателство за пребиваване, карти с постоянен акаунт (PAN) и др. Тези записи дават пълен профил на лицата, включително техните пълни имена, възраст, адрес на пребиваване, биометрични данни, банкови записи и номера на лични данни за различни държавни програми.
NPCI обаче отрече доклада и заяви в изявление, че не е имало нарушение на данните в приложението BHIM. Той също така поиска всички да „не станат жертва на подобни спекулации“.
Най-сигурният телефон с Android през 2020 г.
Това са най-добрите безжични слушалки, които можете да закупите на всяка цена!
Най-добрите безжични слушалки са удобни, звучат страхотно, не струват прекалено много и лесно се побират в джоба.
Всичко, което трябва да знаете за PS5: Дата на издаване, цена и много други.
Sony официално потвърди, че работи по PlayStation 5. Ето всичко, което знаем за него до момента.
Nokia пуска два нови бюджетни телефона Android One под $ 200.
Nokia 2.4 и Nokia 3.4 са най-новите допълнения към бюджетната гама смартфони на HMD Global. Тъй като и двете са устройства с Android One, гарантирано ще получават две основни актуализации на ОС и редовни актуализации на защитата до три години.
Подправете вашия смартфон или таблет с най-добрите пакети с икони за Android.
Възможността да персонализирате устройството си е фантастична, тъй като помага да направите устройството си още повече „свое“. С мощността на Android можете да използвате стартови програми на трети страни, за да добавяте персонализирани теми на икони и това са само някои от любимите ни.