В популярных сайтах нашли угрозу безопасности пользователей
Специалисты выяснили, что на этих сайтах остаточные файлы были открыты для всех и доступны без авторизации. «От оставленных без внимания историй баз данных и файлов DS_STORE до репозиториев GIT, даже один открытый элемент может подвергнуть миллионы, если не миллиарды, посетителей множеству потенциальных опасностей, включая утечки данных, фишинговые атаки, кражу личных данных и тому подобное», — приводит цитату экспертов SecurityLab.
Отмечается, что аудитория сайтов, которые могут быть потенциально опасны, составляет 17 млн в месяц. Проблема касается и россиян. Хоть сами и сайты, к сожалению, не названы.
Эксперты посоветовали администраторам веб-серверов проверять вводимые пользователями данные, обрабатывать исключения, использовать заголовки безопасности браузера, запускать поиск уязвимостей во время разработки и т.д.