Произошла большая утечка данных школьников

В свободном доступе оказались личные данные, электронные адреса и данные учётных записей из “резервной копии” базы учеников «Российской электронной школы»

База данных PostgreSQL с информацией о зарегистрированных пользователях предположительно государственной образовательной платформы «Российская электронная школа» была опубликована в открытом доступе. В этой базе содержится 9,148,983 записи с ФИО, адресами электронной почты, телефонами, именами пользователей и другой информацией.

Константин Семенчук, менеджер по продукту системы управления базами данных Jatoba компании «Газинформсервис», прокомментировал ситуацию:

«Очень важно правильно настроить безопасность баз данных и регулярно проверять их на уязвимости. Вот несколько основных мер, которые обеспечат безопасную работу баз данных:

  • Ограничение доступа к базе данных только для разрешённых IP-адресов и пользователей.

  • Использование надёжных методов аутентификации, таких как md5 и ldaps.

  • Установка строгих правил для паролей (использование разных регистров, цифр и спецсимволов).

  • Защита от подозрительных SQL-запросов, таких как SQL-инъекций.

  • Регулярное обновление базы данных для исправления уязвимостей.

Также, можно использовать дополнительные средства защиты, например, в базе данных Jatoba»».Соблюдение этих мер позволит гарантировать безопасность баз данных и предотвратить несанкционированный доступ к личным данным пользователей.

Источник: Ferra