Юмор в тему: «Если прежде забыть логин было трагедией, то теперь можно забыть, что вообще создавал сайт!» Это смешно — до тех пор, пока не находишь в интернете расписание врачей или чужие финансовые отчёты.
Пару кликов, несколько предложений AI, и voilà: новое веб‑приложение на домене Lovable, Replit, Base44 или Netlify. Звучит магично. А теперь представьте, что магия — без замка на дверях. Исследователи из RedAccess во главе с Дором Зви пролистали интернет и обнаружили более 5 000 таких «открытых» приложений. Две тысячи из них, по их оценке, как минимум выглядят так, будто внутри — реальные личные и корпоративные данные.
Примеры? Пожалуйста. Графики смен в больнице с ФИО врачей. Рекламные бюджеты и планы закупок. Полные логи разговоров чат‑ботов с клиентами — с именами и контактами. Инструмент для управления доставкой с записями о грузах. Иногда можно было получить права администратора. Ужас? Да. Но объяснимо.
Почему это случилось? Потому что инструменты дают простоту и — часто — хостинг на собственном домене. Люди публикуют сайты, не задумываясь о настройках видимости. Маркетолог, менеджер продукта, стажёр — «сделал и забыл». Без цикла разработки, без проверки безопасности. Звучит знакомо? Похожее уже было с S3‑бакетами.
Компании‑поставщики отвечают: у нас есть настройки приватности, всё в руках пользователей. Правда ли? Отчасти. Но когда платформа делает процесс публикации в один клик, многие просто не видят опасности. И платформы тоже могут помочь: встроенные предупреждения, дефолтные приватные настройки, удобная проверка безопасности — вот простая медицина.
Итог: comodidad vs. ответственность. Хотите быстро — отлично. Только не забывайте про замки и инструкции. Один короткий тест перед публикацией — и вместо утечки вы получите работающий сервис, а не ночной кошмар для безопасности.