Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Wyciek danych ze słownika Glosbe. Dotyczy milionów osób

CyberDefence24

Duży wyciek danych popularnego słownika internetowego
Duży wyciek danych popularnego słownika internetowego
Autor. Markus Spiske/Unsplash

Poważne kłopoty spotkały największy słownik internetowy, Glosbe. Doszło do wycieku bazy danych z informacjami o użytkownikach. To, co wybitnie niepokoi, to skala problemu – sprawa dotyczy aż 7 milionów osób.

W poszukiwaniu słownika internetowego część osób mogła natknąć się na portal o nazwie Glosbe. To, co odróżnia go od innych słowników, to twierdzenie dotyczące obejmowania swoim zasięgiem wszystkich istniejących języków na świecie. To z kolei jest możliwe poprzez zastosowanie modelu Wikipedii, polegające na tworzeniu treści przez społeczność.

Czytaj też

Reklama

Wielki wyciek danych ze słownika

Dobre strony Glosbe w ostatnim czasie zostały jednak przykryte przez spore kłopoty, jakie napotkał serwis. Doniesienia Cybernews wskazują, że doszło do wycieku danych użytkowników słownika.

W odróżnieniu od innych tego typu zdarzeń, wyciek z Glosbe jest jednym z poważniejszych. Skala jest bowiem duża: upublicznione zostały dane aż 7 milionów użytkowników.

Czytaj też

Reklama

Pospolity błąd

W jaki sposób tak wielka ilość danych stała się publicznie dostępna? Okazuje się, że za wszystkim stoi prosty i (niestety) pospolity błąd. Chodzi o niepoprawne skonfigurowanie serwera MongoDB, na którym znajduje się baza danych portalu bądź serwisu. Efektem błędnej konfiguracji jest publiczny dostęp do bazy.

Problem odkryto w grudniu 2023; nie wiadomo jednak, kiedy konkretnie do konfiguracji serwera wkradł się błąd i jak długo do bazy danych mógł dostać się każdy użytkownik internetu. Po otrzymaniu informacji o problemie, Glosbe zamknęło publiczny dostęp do bazy.

Użytkownicy portalu powinni podjąć stosowne działania. Według ekspertów, jeżeli ktoś zdołał pobrać dane przez naprawieniem błędu przez administratorów Glosbe, to prywatność, bezpieczeństwo oraz tożsamość osób korzystających ze słownika są poważnie zagrożone. Konieczna jest także jak najszybsza aktualizacja haseł – wśród ujawnionych danych, oprócz danych osobowych, znalazły się również zaszyfrowane hasła dostępu do kont.

/PM

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

Komentarze

    Reklama

    Czytaj także

    Pandabuy.com to serwis umożliwiający zakupy z Chin
    Wyciek danych z platformy Pandabuy. Wśród poszkodowanych Polacy
    Fudo Security
    Bezpieczna firma. Na co zwrócić uwagę?
    Na czym polega oszustwo na WhatsAppie?
    Oszustwo na WhatsApp. Ponad 100 aresztowanych
    Victoria Shi - cyfrowa osoba wygenerowana przez AI ma komentować sprawy Ministerstwa Spraw Zagranicznych Ukrainy
    Ukraina idzie o krok dalej. Cyfrowa persona AI jako „rzeczniczka” MSZ
    Trwa kontrola wewnętrzna w NASK PIB
    Walka z dezinformacją w NASK. Ciągle trwa audyt
    Komisja Europejska wytoczyła postępowanie Mecie
    Komisja Europejska kontra Meta. „Reagujemy”
    Wielka fala banów w Sklepie Play. Google walczy z oszustami
    OpenAI podpisało umowę z Financial Times
    Sztuczna inteligencja uzyska dostęp do nowych tekstów. Za zgodą