Sensibile esposizione dei dati: vulnerabilità da evitare

Tecniche di base per identificare esposizioni accidentali di dati sensibili. A person searching for sensitive information on a computer, surrounded by symbols representing security vulnerabilities.

L’esposizione di dati sensibili è una vulnerabilità in cui un sistema software, o un utente, rende disponibili informazioni riservate a potenziali avversari. Per esempio, un’app web che consente la modifica di documenti confidenziali potrebbe memorizzarli in bucket S3 senza controlli di accesso adeguati, rendendo le informazioni accessibili a chi sa come cercarle. Una tecnica di scoperta dei dati sensibili è il search engine dorking, ovvero l’uso di query specifiche sui motori di ricerca per individuare informazioni potenzialmente sensibili. Ad esempio, la query filetype:pdf site:hackerone.com “confidential” cerca documenti PDF contenenti la parola “confidential” su un dominio specifico. Sebbene non tutti i documenti siano realmente riservati, questa può essere un’inizio per prevenire fughe di dati.

Potrebbe interessarti anche...