پژوهشگر حوزه امنیت Elliot Anderson به تازگی رخنه اطلاعاتی بزرگی را در شماره تلفنهای Aadhaar شناسایی کرد که مربوط به وبسایت Indane و اپلیکیشن Aadhaar بوده است. این رخنه نه تنها شماره تلفن 6.7 میلیون کاربر را دچار آسیب کرد، بلکه اطلاعات شخصی آنها را نیز در معرض خطر قرار داد.
نشت دادههای این چنینی الزاماً در قالب حملات پیچیده بروز نمیکنند، بلکه میتوانند به شکل یک حمله ساده سیستمهای بهروز نشده را هدف قرار بدهند. با این حال، زمانیکه این مشکل توسط پژوهشگران امنیتی شناسایی شود، با عنوان باگ/آسیبپذیری شناخته خواهد شد.
به تازگی سازمانها برای تشخیص آسیبپذیریهای موجود در شبکهها/سیستمهایشان محققانی را به خدمت گرفتهاند که علاوه بر افزایش میزان امنیت، دسترسی هکرها به اطلاعات سازمان را سختتر میکنند.
وجود آسیبپذیری در برنامههای تحت وب خطر جدیتری را برای کلیت سیستم پدید میآورد. برنامههای وب viz، ERP و CRM کانال عبور اطلاعاتی هستند که برای عملکرد سازمانها ضروریاند، و در نتیجه در معرض حملات شدیدتری قرار دارند.
به گفته eScan، مواردی وجود داشته که طی آن اطلاعات مهم توسط گوگل جمعآوری شده، در غیر این صورت این دادهها نباید در معرض دید عموم یا هکرها قرار میگرفت.
دریافت و جمعآوری اطلاعات توسط موتورهای جستجو، عدم وجود مدیریت دسترسی و احراز هویت را نشان میدهد. نشت داده اخیر که توسط محقق فرانسوی به نام Elliot Alderson کشف شد، از طریق موتور جستجوی گوگل ایجاد شده است. این موضوع به هر فردی با دانش کد نویسی اجازه میداد که از طریق URLها، اطلاعات را به راحتی استخراج کند. گفته میشود بعد از نشت اطلاعات Aadhaar، وبسایت Indane تمام URLها را حذف کرده است.