fast-indexing-api
domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init
action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/u166456357/domains/ictreview.com/public_html/wp-includes/functions.php on line 6114Sicherheitsforscher haben eine wichtige Datenbank mit mehr als 3 Millionen Datensätzen entdeckt. Die Datenbank gehört zu Builder.ai, einer Plattform für Low-Code/No-Code-Entwicklung. Sie enthält sensible Informationen, NDAs und mehr.
Builder.ai könnte unwissentlich sensible Informationen von Millionen seiner Nutzer offengelegt haben, behaupten Forscher. Jeremiah Fowler, ein Sicherheitsforscher, der bekannt ist für die Jagd nach nicht passwortgeschützten Datenbanken mit sensiblen Daten, gab bekannt, dass er ein Archiv mit mehr als 3 Millionen Datensätzen entdeckt habe. Die Datenbank gehört zu Builder.ai, einer britischen No-Code/Low-Code-Plattform, die Unternehmen ermöglicht, benutzerdefinierte Softwareanwendungen schnell und kostengünstig zu erstellen, ohne tiefgehende technische Kenntnisse zu erfordern.
Komplexitäten mit abhängigen Systemen
Fowler sagte, die Datenbank enthalte 3.077.542 Datensätze mit einer Gesamtgröße von 1,29TB, darunter Kostenvorschläge, NDA-Vereinbarungen, Rechnungen, Steuerdokumente, Screenshots von E-Mail-Korrespondenz, interne Bilddateien und vieles mehr. „Zu den beunruhigendsten Dateien gehörten zwei Dokumente, die Zugangs- und Konfigurationsdetails von zwei separaten Cloud-Speicherdatenbanken anzeigen, die auch geheime Zugriffsschlüssel enthielten“, sagte Fowler auf Website Planet. „Es ist hypothetisch möglich, dass diese Zugriffsschlüssel zusätzliche potenziell sensible Daten preisgegeben hätten, wenn sie in falsche Hände gelangt wären.“ Insgesamt gab es 337.434 Rechnungen und 32.810 Dateien, die als Master-Servicevereinbarungen gekennzeichnet waren. Letztere enthielten auch NDA-Vereinbarungen mit Namen, E-Mails, IP-Adressen, Projekt-Kostenzusammenfassungen und anderen Projektinformationen. Fowler teilte seine Erkenntnisse mit Builder.ai. Trotzdem konnte das Unternehmen die Datenbank nicht einmal einen Monat später schließen und verwies auf „Komplexitäten mit abhängigen Systemen“ – und es ist nicht bekannt, ob die Datenbank immer noch offen und zugänglich ist.
Falsch konfigurierte Datenbanken bleiben eine der Hauptursachen für Datenlecks im Internet. Viele Forscher warnen davor, dass Unternehmen das geteilte Sicherheitsmodell der meisten Cloud-Service-Anbieter nicht verstehen und letztendlich riesige Datenbanken mit wertvollen Informationen erstellen, die für jeden offen und zugänglich sind. Sollten Cyberkriminelle auf diese Archive stoßen, könnten sie die Informationen für überzeugende Phishing-Angriffe, Identitätsdiebstahl und möglicherweise sogar wire fraud nutzen.