Sensibile esposizione dei dati: vulnerabilità da evitare

L’esposizione di dati sensibili è una vulnerabilità in cui un sistema software, o un utente, rende disponibili informazioni riservate a potenziali avversari. Per esempio, un’app web che consente la modifica di documenti confidenziali potrebbe memorizzarli in bucket S3 senza controlli di accesso adeguati, rendendo le informazioni accessibili a chi sa come cercarle. Una tecnica di scoperta dei dati sensibili è il search engine dorking, ovvero l’uso di query specifiche sui motori di ricerca per individuare informazioni potenzialmente sensibili. Ad esempio, la query filetype:pdf site:hackerone.com “confidential” cerca documenti PDF contenenti la parola “confidential” su un dominio specifico. Sebbene non tutti i documenti siano realmente riservati, questa può essere un’inizio per prevenire fughe di dati.