С каждым днем в прессе появляется все больше новостей о том, что хакеры взломали ту или иную базу данных, сумели завладеть личными фотографиями с телефонов знаменитостей или личной перепиской по email важных чиновников. Это наталкивает на мысль о том, что ни один сервис не может обеспечить полную безопасность и сохранение информационных данных.
Еще недавно Интернет-сети шумели из-за скандала, связанного с популярной биржей фриланса FL.ru, когда неизвестные смогли взломать базу данных пользователей ресурса. Как оказалось это не единственное беззащитное место сайта. На днях, на одном из ресурсов появился пост фрилансера и пользователя данной биржи, где он открыто описал серьезную проблему, касающуюся уязвимости информационной безопасности FL.ru. Оказывается все текстовые файлы, прикрепленные к личной переписке, попадают в индекс поисковика Яндекс, и, начиная с этого момента, любой желающий может найти через поиск документы «Безопасной сделки» ресурса – соглашение, договор и техническое задание. Причем стоит отметить, что эти документы, по сути, являются конфиденциальными. А если потрудиться и написать краулер, то можно и вовсе скачать ТЗ всех безопасных сделок и подсчитать их общую сумму.
Стоит отметить, что добрый пользователь, постарался связать с техподдержкой биржи и указать на проблемную дыру в безопасности сайта, но сотрудник службы даже не утруждал себя проверить данную информацию, утверждая, что это невозможно, при этом было заметно, что он и сам в это не сильно верит.
Возможно, в ближайшее время руководство предпримет какие-то действия, ну а пока, FL.ru не может вам обеспечить полную информационную безопасность и конфиденциальность.
  ;
0 комментариев