A vpnMentor kutatócsoportja felfedezték hogy az indiai BHIM mobil fizetési alkalmazáshoz kapcsolódó hatalmas mennyiségű érzékeny pénzügyi adat került a nyilvánosság elé. A kiberbiztonsági webhelynek megfelelően a BHIM webhely minden adata, amelyet egy kampány során indiai felhasználók millióinak és az üzleti kereskedők, hogy kezdjék el használni az alkalmazást, egy "rosszul beállított Amazon Web Services S3 vödörben" voltak tárolva, és nyilvánosan hozzáférhető.
Az S3 vödrök világszerte a legnépszerűbb felhőbolt-formák közé tartoznak, de a fejlesztőktől megkövetelik a biztonsági protokollok beállítását a fiókokon. Mivel a nem védett S3 vödröt nem megfelelően konfigurálták, előfordulhat, hogy hackerek és számítógépes bűnözők könnyen hozzáférnek az adatokhoz. A vpnMentor biztonsági kutatócsoportja megpróbálta elérni a webhely fejlesztőit a téves konfigurációval kapcsolatban, de nem kapott választ.
2020. április 28-án, öt nappal a téves konfiguráció felfedezése után a vpnMentor felvette a kapcsolatot India számítógépes vészhelyzeti reagálási csoportjával (CERT-In) a kérdésben. A biztonsági kérdést végül május 22 körül rendezték, miután másodszor vették fel a kapcsolatot a CERT-rel.
A vpnMentor szerint körülbelül 7,26 millió rekord volt az S3 vödörben, a teljes méretet 409 GB-ra becsülték. A helytelenül konfigurált S3 vödörben található rekordok között szerepelt az Aadhaar-kártyák, a kaszt igazolások, a lakóhely igazolására használt fényképek, az Állandó Számlaszám (PAN) kártyák és egyebek beolvasása. Ezek a nyilvántartások megadták az egyének teljes profilját, beleértve teljes nevüket, életkorukat, lakóhelyük címét, biometrikus adataikat, banki nyilvántartásaikat és a különféle kormányzati programok személyi igazolványainak számát.
Az NPCI azonban cáfolta a jelentést, és egy nyilatkozatában kijelentette, hogy a BHIM alkalmazásnál nem történt adatmegsértés. Arra is kért mindenkit, hogy "ne essen áldozatul ilyen spekulációknak".
A legbiztonságosabb Android telefon 2020-ban
Ezek a legjobb vezeték nélküli fülhallgatók, amelyeket minden áron megvásárolhat!
A legjobb vezeték nélküli fülhallgató kényelmes, remekül hangzik, nem kerül túl sokba, és könnyen elfér egy zsebben.
Minden, amit tudnia kell a PS5-ről: Kiadási dátum, ár és még sok más.
A Sony hivatalosan megerősítette, hogy a PlayStation 5-en dolgozik. Itt van minden, amit eddig tudtunk róla.
A Nokia két új, 200 dollár alatti, olcsó Android One telefont dob piacra.
A Nokia 2.4 és a Nokia 3.4 a legújabb kiegészítés a HMD Global költségvetési okostelefon-kínálatában. Mivel mindkettő Android One eszköz, garantáltan két fő operációs rendszer frissítést és rendszeres biztonsági frissítést kapnak akár három évig is.
Fűszerezze okostelefonját vagy táblagépét az Android legjobb ikoncsomagjaival.
A készülék testreszabása fantasztikus, mivel segít abban, hogy a készülék még inkább "saját" legyen. Az Android erejével harmadik féltől származó hordozórakéták segítségével egyedi ikon-témákat adhat hozzá, és ezek csak a kedvenceink közül.