Na Ulož.to naleznete firemní hesla, faktury, e-maily i lékařské zprávy

  13:31aktualizováno  13:56
Analýza více než dvanácti tisíc souborů na serveru Ulož.to odhalila překvapivý problém. Někteří jej využívají pro zálohu nebo sdílení firemních dat a kvůli špatnému nastavení je tak dávají veřejně k dispozici, uvedla společnost Sodat SW, která audit provedla.

Výsledek hledání výrazu „faktury“ na serveru Ulož.to | foto: screenshot Technet.cz

Ulož.to je nejpopulárnějším českým serverem pro sdílení souborů. Sdílení znamená, že někdo tam soubor nahraje a (nejčastěji) jiní lidé si tento soubor stáhnou. Uložit na takovou službu zálohu firemní komunikace nebo třeba zdravotní dokumentaci pacientů se tak jeví jako absurdní. Přesto se tak podle auditu společnosti Sodat SW děje.

Soubory byly nalezeny na serverech Ulož.to pomocí nástroje Pureo, který hledal dle názvů uložených souborů (klíčová slova jako faktura, smlouva, záloha ...) a dle přípon (.doc, . xls, . pdf, .pst ...), nalezené soubory pak byly staženy a pomocí nástroje DataDetectiv analyzovány.

Všechny zkoumané soubory byly na servery Ulož.to nahrány s volbou režimu dostupnosti „pro veřejnost“ a s jednou výjimkou nebyly chráněny heslem - ani pro odemčení zašifrovaného souboru, ani pro autorizaci stažení. Server Ulož.to přitom nabízí možnost data uložit tak, aby byla dostupná pouze těm, kteří od majitele dostanou přímý odkaz, nebo uložit soukromě tak, aby k nim měl přístup jen ten, kdo data nahrál.

„Pro ukládání osobních dokumentů je nutné zvolit zabezpečení „jen pro mě“, bezpečné heslo (24 znaků a více) a dostatečně silné šifrování (128bit AES a silnější),“ odpověděl na dotaz redakce Tadeáš Novák, mediální zástupce serveru Ulož.to. Při splnění všech uvedených podmínek splňuje podle Nováka uložení dat i podmínky stanovené GDPR. 

Mezi staženými a veřejnosti dostupnými daty tak byly (a v některých případech ještě jsou) například celé zálohy firemní e-mailové komunikace, zdravotní dokumentace včetně fotografií pacientů, přístupová hesla do chráněných systémů, výplatní pásky zaměstnanců, daňová přiznání, nebo třeba faktury.

Podrobnější výsledky analýzy.

Podrobnější výsledky analýzy.

„Naši analýzu považujeme za obecně prospěšnou a snažíme se tím poukázat na hrozby úniku dat, které mohou společnosti postihnout a jejichž data se na podobných veřejných serverech nacházejí,“ doplňuje Jan Vobruba, ředitel společnosti Sodat SW. „Společnosti, jejichž data jsme na veřejném úložišti našli, jsme kontaktovali, aby soubory smazaly,“ dodává Vobruba.

 
Témata: SODAT, analýza, Ulož.to

Nejčtenější

Ochranka prezidenta Putina mate GPS. Lodě se přemístily na pevninu

Obrázek ukazuje pozice rušených lodí na letišti ruského města Gelendžik, ležící...

Americká nezisková organizace C4ADS si všimla, že když se ruský prezident Vladimir Putin přiblíží k přístavu, satelitní...

Hodinky, které zachránily astronautům život, když vše ostatní selhalo

Budoucí legenda. Omega Speedmaster za nedlouho těmto hodinkám nikdo neřekne...

Před čtyřiceti devíti lety se ve vesmíru odehrála jedna z nejnapínavějších událostí. Havárie Apolla 13 mohla lehce...

Neuvěřitelné množství chyb! Jako zázrakem většina lidí havárii přežila

Pohled na kokpit, patrný je splasklý skluz. Boeing 707 společnosti BOAC...

Piloti letu BA712 společnosti BOAC udělali koncem šedesátých let jednu fatální chybu. Neaktivovali hasicí zařízení...

Černé díry mohou ovlivnit celé galaxie, řekl astrofyzik v Rozstřelu

Astronom Jiří Svoboda v diskusním pořadu Rozstřel (12. dubna 2019)

Ve středu astronomové z projektu Event Horizon Telescope ukázali vůbec první fotografii černé díry. Co to pro vědu...

OBRAZEM: „Největší“ letadlo světa se vydalo na svůj první let

První let stroje Stratolaunch (13. duben 2019)

Speciální letadlo Stratolaunch, které bude sloužit jako platforma pro vypouštění kosmických raket, absolvovalo v sobotu...

Další z rubriky

Tipy na zajímavé weby: s vybranými úřady lze komunikovat digitálně

Ilustrační foto - digitalizace

Stát postupně zapojuje nové služby do Portálu občana. Díky tomu si můžete vyřídit některé úřední povinnosti z domova....

Sociální síť Google+ začala rušit uživatelské účty

Logo Google Plus

Podle dříve zveřejněných plánů začíná od úterý mazání účtů na sociální síti Google+.

Microsoft zařízl svůj knižní obchod, lidem zmizí i zakoupené tituly

Microsoft končí s prodejem a půjčováním knih

Z obchodu Microsoft Store zmizí kategorie elektronických knih. Nové tituly již koupit nejdou, ty zakoupené bude možné...

Najdete na iDNES.cz