Утек дамп PostgreSQL-базы «Российской электронной школы»
02.06.2023
В свободный доступ был выложен дамп PostgreSQL-базы с данными зарегистрированных пользователей предположительно государственной образовательной платформы «Российская электронная школа».
В таблице пользователей 9,148,983 записи. В том числе – ФИО, адрес эл. почты, телефон, имя пользователя и другая информация.
Ситуацию прокомментировал менеджер по продукту система управления базами данных Jatoba компании «Газинформсервис» Константин Семенчук:
"Крайне важно производить как изначальные настройки безопасности СУБД, так и периодически проверки на уязвимости.
Вот минимальный набор настроек, обеспечивающий безопасную работу СУБД:
- Узкий Whitelist разрешенных для подключения к СУБД ip адресов и пользователей (лишнее из списка удалить).
- Использование безопасных методов аутентификации (md5, ldaps).
- Безопасные парольные политики (обязательные разные регистры, цифры, спецсимволы).
- 4. Защита от подозрительных sql запросов, например, sql инъекций (sql firewall).
- Установка обновлений после обнародования новых уязвимостей.
Похожие статьи