Η διατήρηση της ασφάλειας των προσωπικών σας στοιχείων γίνεται όλο και πιο δύσκολη. Οι χάκερ εργάζονται μέρα και νύχτα πάρτε τα χέρια τους στα προσωπικά σας δεδομένα, οι ιστότοποι χρησιμοποιούν cookies και άλλα εργαλεία παρακολούθησης να επηρεάσει τη συμπεριφορά σας και πολλά άλλα.
Σαν να μην ήταν αρκετό, οι τυχαίες διαρροές δεδομένων είναι πολύ εύκολο για τα προσωπικά σας στοιχεία να πέσουν σε λάθος χέρια.
Το πιο πρόσφατο παράδειγμα είναι η διαρροή δεδομένων Alteryx που επηρέασε εκατομμύρια αμερικανικά νοικοκυριά.
Η αποθήκευση cloud των Υπηρεσιών Ιστού Amazon ήταν το αποθετήριο
Οι ερευνητές της Cybersecurity από την UpGuard ανακάλυψαν πρόσφατα ότι ένα αποθετήριο δεδομένων που βασίζεται σε σύννεφο και περιέχει δεδομένα από την Alteryx για εκατομμύρια άτομα, είχε εκτεθεί δημόσια.
Τον Οκτώβριο, η UpGuard συνάντησε έναν κάδο αποθήκευσης cloud του Amazon Web Services S3 που περιείχε ευαίσθητες πληροφορίες.
Το πρόβλημα ήταν ότι οι προεπιλεγμένες ρυθμίσεις ασφαλείας επέτρεψαν σε οποιονδήποτε AWS "Authenticated Users" να κατεβάσει δεδομένα, ως Ο UpGuard εξηγεί.
Στην πράξη, ένας «πιστοποιημένος χρήστης» AWS είναι «οποιοσδήποτε χρήστης έχει λογαριασμό Amazon AWS», μια βάση που αριθμεί ήδη πάνω από ένα εκατομμύριο χρήστες. Η εγγραφή για έναν τέτοιο λογαριασμό είναι δωρεάν. Με απλά λόγια, μια εικονική εγγραφή για έναν λογαριασμό AWS, χρησιμοποιώντας μια πρόσφατα δημιουργημένη διεύθυνση email, είναι το μόνο που ήταν απαραίτητο για να αποκτήσετε πρόσβαση στα περιεχόμενα αυτού του κάδου.
Ενώ ο φάκελος δεν περιέχει ονόματα, προσωπικά στοιχεία όπως διευθύνσεις, αριθμούς τηλεφώνου, χόμπι, εισόδημα και ακόμη και πληροφορίες σχετικά με τα ενυπόθηκα δάνεια είναι πράγματι διαθέσιμες, γεγονός που καθιστά μάλλον εύκολο τον εντοπισμό του αντίστοιχου άτομα.
Οι ερευνητές της UpGuard πιστεύουν ότι τα δεδομένα προέρχονται πραγματικά από ένα προϊόν Alteryx.
Τα καλά νέα είναι ότι η Alteryx έχει ήδη εξασφαλίσει τη βάση δεδομένων και δεν είναι πλέον διαθέσιμη στο κοινό.
Μια άλλη κλήση αφύπνισης σχετικά με ζητήματα προστασίας της ιδιωτικής ζωής
Το απόρρητο και η ασφάλεια των δεδομένων είναι ένα από τα μεγαλύτερα προβλήματα στη βιομηχανία πληροφορικής. Οι οντότητες που χειρίζονται ευαίσθητες προσωπικές πληροφορίες μερικές φορές διαπράττουν παιδικά λάθη που αφήνουν εκτεθειμένα εκατομμύρια. Επιπλέον, όπως εξηγεί η UpGuard, οι περισσότερες επιχειρήσεις δεν έχουν καν τη δυνατότητα να αξιολογήσουν τις στρατηγικές ασφαλείας των εξωτερικών προμηθευτών.
[…] Η συγκέντρωση δεδομένων δημόσιας και εμπορικής συγκέντρωσης για δεκάδες εκατομμύρια αμερικανικών νοικοκυριών και την έκθεση αυτών των δεδομένων σε οποιονδήποτε διαθέτει δωρεάν λογαριασμό AWS που εισάγει μια διεύθυνση URL, δείχνει πόσο καταστροφική μπορεί να είναι μια έκθεση σε μια τεράστια κλίμακα. Τα δεδομένα που εκτίθενται σε αυτόν τον κάδο θα ήταν πολύτιμα για τους αδίστακτους εμπόρους, τους spammers και τους κλέφτες ταυτότητας, για τους οποίους αυτά τα δεδομένα θα ήταν σε μεγάλο βαθμό αξιόπιστα και, το πιο σημαντικό, θα ποικίλλουν. Με μια μεγάλη βάση δεδομένων πιθανών θυμάτων για έρευνα - με λεπτομέρειες όπως «ιδιοκτησία ενυπόθηκων δανείων» αποκάλυψε, μια κοινή ερώτηση επαλήθευσης ασφάλειας - η τιμή θα μπορούσε να είναι πολύ υψηλότερη από απλώς κακή δημοσιότητα.
Λαμβάνοντας υπόψη αυτό το πρόσφατο κομμάτι ειδήσεων, ρίξτε μια ματιά στα παρακάτω άρθρα για να μάθετε πώς μπορείτε να προστατέψετε προσωπικά στοιχεία:
- Καλύτερο λογισμικό προστασίας απορρήτου για Windows 10
- Αυτές είναι οι καλύτερες επεκτάσεις Chrome για την προστασία του απορρήτου σας το 2017
- 10 καλύτεροι πελάτες λογισμικού VPN για Windows 10
