Οι ερευνητές ασφαλείας με έδρα το Ισραήλ Noam Rotem και Ran Locar προσδιόρισαν πρόσφατα ένα μη ασφαλές ζήτημα βάσης δεδομένων που εξέθεσε ευαίσθητα δεδομένα 80 εκατομμυρίων νοικοκυριών στις ΗΠΑ.
Οι ερευνητές αποκάλυψαν ότι οι επιτιθέμενοι στοχεύουν τη βάση δεδομένων 24 GB για πρόσβαση σε δεδομένα εκατομμυρίων ατόμων.
Περιλαμβάνονται δεδομένα τα ονόματά τους, το εισόδημα, την ηλικία, την οικογενειακή κατάσταση, την ημερομηνία γέννησης, το φύλο, την πλήρη διεύθυνση (πολιτεία, χώρα, πόλη κ.λπ.).
Η ερευνητική εταιρεία δήλωσε ότι εργαζόταν σε ένα «τεράστιο έργο χαρτογράφησης Ιστού» τη στιγμή που ανακάλυψε τη βάση δεδομένων. Τις περισσότερες φορές, είναι πολύ εύκολο να εντοπίσετε οποιονδήποτε κατέχει τη βάση δεδομένων και απέτυχε να το ασφαλίσει σωστά.
Ωστόσο, αυτή τη φορά, οι ερευνητές δεν κατάφεραν να εντοπίσουν τον ένοχο που εμπλέκεται στην έξοδο από τη βάση δεδομένων.
Ο διακομιστής cloud ανήκε στην πραγματικότητα στη Microsoft. Ο τεχνολογικός γίγαντας έκανε γρήγορα δράση και αφαίρεσε την πληγείσα βάση δεδομένων.
Ορισμένες αναφορές υποδηλώνουν ότι η Microsoft γνωρίζει τον κάτοχο και συνεργάζεται μαζί τους για την προστασία της αντίστοιχης βάσης δεδομένων.
Οι ερευνητές αποκάλυψαν επίσης ότι πολλές τέτοιες μη ασφαλείς βάσεις δεδομένων συμμετείχαν στην έκθεση ευαίσθητων στοιχείων χρήστη.
Σε περίπτωση που θέλετε να είστε ασφαλείς κατά την περιήγηση στο Διαδίκτυο, θα χρειαστεί να αποκτήσετε ένα πλήρες ειδικό εργαλείο για να ασφαλίσετε το δίκτυό σας. Εγκαταστήστε τώρα το Cyberghost VPN και ασφαλίστε τον εαυτό σας. Προστατεύει τον υπολογιστή σας από επιθέσεις κατά την περιήγηση, αποκρύπτει τη διεύθυνση IP σας και αποκλείει κάθε ανεπιθύμητη πρόσβαση.
Τι σημαίνει για εσάς;
Αυτό το περιστατικό δείχνει ότι οι εταιρείες πρέπει λάβετε πρόσθετα μέτρα ασφαλείας για την προστασία των δεδομένων των χρηστών. Σήμερα, όλο και περισσότερες εταιρείες επιλέγουν συστήματα που βασίζονται σε σύννεφο.
Ωστόσο, οι περισσότεροι από αυτούς δεν δίνουν προσοχή στην ασφάλεια. Μπορεί να οφείλεται στην έλλειψη επενδύσεων, αλλά οι εταιρείες πρέπει να κατανοήσουν τους πιθανούς κινδύνους που υπάρχουν.
Αυτήν τη στιγμή, φαίνεται ότι θα πρέπει να περιμένουμε έως ότου είναι διαθέσιμες περισσότερες λεπτομέρειες σχετικά με το ζήτημα.
Όπως πάντα, προσέξτε και μην κάνετε κλικ σε συνδέσμους που λαμβάνονται μέσω ανώνυμων μηνυμάτων ηλεκτρονικού ταχυδρομείου. Κάνοντας κλικ σε αυτούς τους συνδέσμους μπορεί να εκθέσετε τα προσωπικά σας δεδομένα σε χάκερ. Στη συνέχεια, οι πληροφορίες είναι προσβάσιμες μέσω έξυπνες επιθέσεις ηλεκτρονικού ψαρέματος.
ΣΧΕΤΙΚΑ ΑΡΘΡΑ ΠΟΥ ΠΡΕΠΕΙ ΝΑ ΕΛΕΓΧΕΤΕ
- Πώς να διατηρήσετε τις συσκευές IoT ασφαλείς από χάκερ [5 ΜΕΘΟΔΟΙ]
- 5 καλύτερα προγράμματα αντι-εξόρυξης δεδομένων για να σας προστατεύσουν από χάκερ
