Acunetix przyjrzał się 3200 stronom internetowym należącym do firm i organizacji non-profit (trzeba tu zaznaczyć, że wszystkie zgodziły się na przebadanie). W ciągu roku wykryto ponad 210000 dziur i możliwych luk w zabezpieczeniach. Średnio więc każda przebadana witryna lub aplikacja webowa miała ponad 60 błędów.

42% przeskanowanych aplikacji i stron było wrażliwych na Cross Site Stripting (XSS - technika przechwytywania informacji wykorzystująca przesyłanie danych sterujących, na przykład kodu HTML czy JavaScript). Ponad połowa zaś była nieodporna na wykorzystanie formularzy webowych do wysłania do bazy danych SQL odpowiednio sformułowanych zapytań umożliwiających zdobycie informacji o użytkownikach (tzw. SQL Injection). W konsekwencji umożliwia to na przykład kradzież danych osobowych a nawet informacji o kontach czy kartach kredytowych.

Zobacz również:

• Najnowsze badanie dotyczące AI: praca będzie, ale będzie jej mniej
• Apple ostrzega użytkowników w 92 krajach. Uwaga na ataki szpiegowskie
• Usługa Threads będzie wkrótce dostępna w wersji webowej

Według przedstawicieli Acunetix, wyniki przeprowadzonych badań świadczą o tym, że problem odpowiedniego zabezpieczenia stron WWW, na których klienci podają poufne dane, jest kompletnie ignorowany.

Więcej: Acunetix