Nufuzli ilmiy nashriyot foydalanuvchilarining ma’lumotlarini himoya qilishni unutdi.
Elsevier foydalanuvchi ma’lumotlarini xavfsiz bo’lmagan internetga ulangan serverda saqlagan.
Dunyodagi eng yirik ilmiy nashriyotlardan biri bo’lgan Elsevier foydalanuvchi ma’lumotlari va parollarini xavfsiz bo’lmagan, internetga ulangan va hamma kirishi mumkin bo’lgan serverda saqlagan. Elsevier foydalanuvchilari orasida butun dunyo bo’ylab universitetlar va boshqa ta’lim muassasalari xodimlari ham bor. Server qancha vaqt davomida xavfsiz bo’lmaganligi noma’lum, deb xabar beradi Motherboard. Muammoni aniqlagan SpiderSilk tadqiqotchisi Mossab Husaynning so’zlariga ko’ra, parollarning aksariyati .edu akkauntlari uchun va muassasalardagi professor-o’qituvchilar va talabalarga tegishli. Ehtimol, xuddi shu ma’lumotlar iCloud kabi boshqa xizmatlar uchun ham ishlatiladi.
Serverda saqlangan ma’lumotlar mashhur ma’lumotlarni vizualizatsiya qilish va saralash vositasi bo’lgan Kibana yordamida namoyish etiladi. Anakart jurnalistlari Husayndan parolini qayta tiklashni va uni ular taqdim etgan ibora bilan almashtirishni so’rashdi. Bir necha daqiqa ichida ibora serverda shifrlanmagan shaklda paydo bo’ldi va bu sizib chiqishning haqiqiyligini tasdiqladi.
Nashr jurnalistlari izoh olish uchun Elsevier bilan bog’langandan so’ng, kompaniya serverga kirishni yopdi. Elsevier vakillarining aytishicha, hodisa hozirda tergov ostida, ammo server tasodifan ochiq qoldirilgan bo’lishi mumkin. Kompaniyaga ruxsatsiz ma’lumotlardan foydalanish haqida hech qanday xabar kelib tushmagan.
