В свободном доступе оказались личные данные, электронные адреса и данные учётных записей из “резервной копии” базы учеников «Российской электронной школы»
База данных PostgreSQL с информацией о зарегистрированных пользователях предположительно государственной образовательной платформы «Российская электронная школа» была опубликована в открытом доступе. В этой базе содержится 9,148,983 записи с ФИО, адресами электронной почты, телефонами, именами пользователей и другой информацией.
Константин Семенчук, менеджер по продукту системы управления базами данных Jatoba компании «Газинформсервис», прокомментировал ситуацию:
«Очень важно правильно настроить безопасность баз данных и регулярно проверять их на уязвимости. Вот несколько основных мер, которые обеспечат безопасную работу баз данных:
-
Ограничение доступа к базе данных только для разрешённых IP-адресов и пользователей.
-
Использование надёжных методов аутентификации, таких как md5 и ldaps.
-
Установка строгих правил для паролей (использование разных регистров, цифр и спецсимволов).
-
Защита от подозрительных SQL-запросов, таких как SQL-инъекций.
-
Регулярное обновление базы данных для исправления уязвимостей.
Также, можно использовать дополнительные средства защиты, например, в базе данных Jatoba»».Соблюдение этих мер позволит гарантировать безопасность баз данных и предотвратить несанкционированный доступ к личным данным пользователей.
Источник: Ferra