Izraelyje gyvenantys saugumo tyrėjai Noamas Rotemas ir Ranas Locaras neseniai nustatė neapsaugotą duomenų bazės problemą, kuri atskleidė neskelbtinus 80 milijonų JAV namų ūkių duomenis.
Tyrėjai atskleidė, kad užpuolikai nukreipė 24 GB duomenų bazę, kad galėtų susipažinti su milijonų asmenų duomenimis.
Įtraukti duomenys jų vardai, pavardės, pajamos, amžius, šeiminė padėtis, gimimo data, lytis, visas adresas (valstija, šalis, miestas ir kt.).
Tyrimų bendrovė teigė, kad tuo metu, kai atrado duomenų bazę, ji dirbo su didžiuliu interneto žemėlapių projektu. Dažniausiai gana lengva pastebėti visus, kuriems priklauso duomenų bazė ir nepavyko jo tinkamai apsaugoti.
Tačiau šį kartą tyrėjams nepavyko nustatyti kaltininko, susijusio su duomenų bazės palikimu neapsaugotu.
Debesų serveris iš tikrųjų priklausė „Microsoft“. Technikos milžinė greitai ėmėsi veiksmų ir pašalino paveiktą duomenų bazę.
Kai kuriose ataskaitose teigiama, kad „Microsoft“ žino savininką ir ji bendradarbiauja, kad apsaugotų atitinkamą duomenų bazę.
Tyrėjai taip pat atskleidė, kad daugybė tokių neapsaugotų duomenų bazių buvo susijusios su slaptos vartotojo informacijos atskleidimu.
Jei norite būti saugūs naršydami internete, turėsite gauti visiškai pritaikytą įrankį, kad apsaugotumėte savo tinklą. Įdiekite dabar „Cyberghost VPN“ ir apsisaugok. Tai apsaugo jūsų kompiuterį nuo atakų naršant, užmaskuoja jūsų IP adresą ir blokuoja nepageidaujamą prieigą.
Ką tai reiškia tau?
Šis incidentas rodo, kad bendrovės turi imtis papildomų saugumo priemonių siekiant apsaugoti vartotojų duomenis. Šiandien vis daugiau bendrovių renkasi debesų sistemos.
Tačiau dauguma jų nekreipia dėmesio į saugumą. Tai gali būti dėl nepakankamų investicijų, tačiau įmonės turėtų suprasti galimą riziką.
Šiuo metu atrodo, kad turėsime palaukti, kol bus pateikta daugiau informacijos apie šią problemą.
Kaip visada, būkite atsargūs ir nespauskite nuorodų, gautų per anoniminius el. Laiškus. Spustelėjus tokias nuorodas, jūsų asmeniniai duomenys gali būti atskleisti įsilaužėliams. Tada su informacija galima susipažinti per išradingos sukčiavimo atakos.
Susiję straipsniai, kuriuos reikia patikrinti:
- Kaip apsaugoti interneto įrenginius nuo įsilaužėlių [5 METODAI]
- 5 geriausia kovos su duomenų gavyba programinė įranga, apsauganti jus nuo įsilaužėlių
