Исследование Google и GitGuardian показало, что утечка 2 622 действующих SSL-сертификатов может привести к серьёзным уязвимостям в кибербезопасности бизнеса. Эти сертификаты позволяют шифровать данные и подтверждать подлинность сайтов, но их утечка ставит под угрозу защиту множества онлайн-платформ.
Что произошло
Эксперты указывают, что утечка произошла через недостаточно защищенные серверы, что делает их уязвимыми для атак. В России компании, использующие такие сертификаты, могут столкнуться с репутационными потерями и юридическими последствиями, если эти сертификаты окажутся в руках злоумышленников.
Влияние на рынок
Согласно исследованию, 94% утечек происходят по причине человеческого фактора, что подчеркивает важность обучения сотрудников. Кроме того, реально высок риск межсервисных атак с использованием украденных сертификатов. В некоторых случаях затраты на устранение последствий утечки могут достигать миллионов рублей.
Компании должны быть бдительными и регулярно проверять безопасность своих сервисов, а также принимать дополнительные меры для защиты данных.
