Reklama

Cyberbezpieczeństwo

Wyciek danych ze słownika Glosbe. Dotyczy milionów osób

Duży wyciek danych popularnego słownika internetowego
Duży wyciek danych popularnego słownika internetowego
Autor. Markus Spiske/Unsplash

Poważne kłopoty spotkały największy słownik internetowy, Glosbe. Doszło do wycieku bazy danych z informacjami o użytkownikach. To, co wybitnie niepokoi, to skala problemu – sprawa dotyczy aż 7 milionów osób.

W poszukiwaniu słownika internetowego część osób mogła natknąć się na portal o nazwie Glosbe. To, co odróżnia go od innych słowników, to twierdzenie dotyczące obejmowania swoim zasięgiem wszystkich istniejących języków na świecie. To z kolei jest możliwe poprzez zastosowanie modelu Wikipedii, polegające na tworzeniu treści przez społeczność.

Czytaj też

Reklama

Wielki wyciek danych ze słownika

Dobre strony Glosbe w ostatnim czasie zostały jednak przykryte przez spore kłopoty, jakie napotkał serwis. Doniesienia Cybernews wskazują, że doszło do wycieku danych użytkowników słownika.

W odróżnieniu od innych tego typu zdarzeń, wyciek z Glosbe jest jednym z poważniejszych. Skala jest bowiem duża: upublicznione zostały dane aż 7 milionów użytkowników.

Czytaj też

Reklama

Pospolity błąd

W jaki sposób tak wielka ilość danych stała się publicznie dostępna? Okazuje się, że za wszystkim stoi prosty i (niestety) pospolity błąd. Chodzi o niepoprawne skonfigurowanie serwera MongoDB, na którym znajduje się baza danych portalu bądź serwisu. Efektem błędnej konfiguracji jest publiczny dostęp do bazy.

Problem odkryto w grudniu 2023; nie wiadomo jednak, kiedy konkretnie do konfiguracji serwera wkradł się błąd i jak długo do bazy danych mógł dostać się każdy użytkownik internetu. Po otrzymaniu informacji o problemie, Glosbe zamknęło publiczny dostęp do bazy.

Użytkownicy portalu powinni podjąć stosowne działania. Według ekspertów, jeżeli ktoś zdołał pobrać dane przez naprawieniem błędu przez administratorów Glosbe, to prywatność, bezpieczeństwo oraz tożsamość osób korzystających ze słownika są poważnie zagrożone. Konieczna jest także jak najszybsza aktualizacja haseł – wśród ujawnionych danych, oprócz danych osobowych, znalazły się również zaszyfrowane hasła dostępu do kont.

/PM

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

Komentarze

    Reklama