Microsoft mākoņa servera datu pārkāpums atklāj miljoniem datu

Neaizsargāta datu bāze tagad ir bezsaistē

Izraēlā bāzētie drošības pētnieki Noam Rotem un Ran Locar nesen identificēja nenodrošinātu datu bāzes problēmu, kas atklāja 80 miljonu ASV mājsaimniecību konfidenciālus datus.

Pētnieki atklāja, ka uzbrucēji mērķēja 24 GB datu bāzi, lai piekļūtu miljoniem cilvēku datiem.

Dati iekļauti viņu vārdi, ienākumi, vecums, ģimenes stāvoklis, dzimšanas datums, dzimums, pilna adrese (valsts, valsts, pilsēta utt.).

Pētījumu kompānija paziņoja, ka brīdī, kad atklāja datu bāzi, tā strādāja pie “milzīga tīmekļa kartēšanas projekta”. Lielākoties ir diezgan viegli pamanīt ikvienu, kam pieder datu bāze un neizdevās to pienācīgi nostiprināt.

Tomēr šoreiz pētniekiem neizdevās noteikt vainīgo, kas iesaistīts datu bāzes atstāšanā bez aizsardzības.

Mākoņa serveris faktiski piederēja Microsoft. Tehnoloģiju gigants ātri rīkojās un noņēma ietekmēto datu bāzi.

Daži ziņojumi liecina, ka Microsoft zina īpašnieku un tā sadarbojas ar viņiem, lai aizsargātu attiecīgo datu bāzi.

Pētnieki arī atklāja, ka daudzas šādas nenodrošinātas datubāzes bija iesaistītas sensitīvas lietotāja informācijas atklāšanā.


Gadījumā, ja sērfojot internetā vēlaties būt drošs, jums būs jāiegūst pilnībā izveidots rīks tīkla aizsardzībai. Instalējiet tūlīt Cyberghost VPN un nodrošiniet sevi. Tas aizsargā jūsu datoru no uzbrukumiem pārlūkošanas laikā, maskē jūsu IP adresi un bloķē visu nevēlamo piekļuvi.


Ko tas tev nozīmē?

Šis incidents norāda, ka uzņēmumiem tas ir jādara veikt papildu drošības pasākumus lai aizsargātu lietotāju datus. Mūsdienās arvien vairāk uzņēmumu izvēlas uz mākoņiem balstītas sistēmas.

Tomēr lielākā daļa no viņiem nepievērš uzmanību drošībai. Tas varētu būt saistīts ar investīciju trūkumu, taču uzņēmumiem vajadzētu saprast iespējamos riskus.

Pašlaik izskatās, ka mums būs jāgaida, līdz būs pieejama sīkāka informācija par šo jautājumu.

Kā vienmēr, esiet piesardzīgs un neklikšķiniet uz saitēm, kas saņemtas, izmantojot anonīmus e-pastus. Noklikšķinot uz šādām saitēm, jūsu personas dati var tikt atklāti hakeriem. Pēc tam informācijai var piekļūt, izmantojot atjautīgi pikšķerēšanas uzbrukumi.

SAISTĪTIE RAKSTI, KAS JUMS PĀRBAUDA:

  • Kā pasargāt IoT ierīces no hakeriem [5 METODES]
  • 5 labākās programmatūras pret datu ieguvi, lai pasargātu jūs no hakeriem
Vai Microsoft ir īstā puse, lai runātu par Linu taifūnu?

Vai Microsoft ir īstā puse, lai runātu par Linu taifūnu?MicrosoftKiberdrošība

Microsoft ir tāls ceļš ejams drošības jomā,2022. gadā tika uzlauzti vairāk nekā 80% Microsoft 365 kontu.Šīs vasaras sākumā Tenable asi kritizēja Microsoft par to, ka tā nav īstajā laikā novērsusi i...

Lasīt vairāk
Pamestie URL var aktivizēt Microsoft Entra ID

Pamestie URL var aktivizēt Microsoft Entra IDMicrosoftKiberdrošība

Bīstamo ievainojamību atklāja SecureWorks šī gada sākumā.Uzbrucējs vienkārši nolaupītu pamestu URL un izmantotu to, lai iegūtu paaugstinātas privilēģijas.Ievainojamību atklāja kiberdrošības uzņēmum...

Lasīt vairāk
Microsoft Purview iegūst jaunu pārskatu lapu, lai novērstu IP zādzību

Microsoft Purview iegūst jaunu pārskatu lapu, lai novērstu IP zādzībuMicrosoftKiberdrošība

Jaunā pārskatu lapa būs pieejama pakalpojumā Purview 2024. gada janvārī.Šī funkcija tiks priekšskatīta vēlāk šajā mēnesī.Tas kļūs vispārēji pieejams 2024. gadā.Jaunā pārskatu lapa atvieglos drošība...

Lasīt vairāk