Badacze bezpieczeństwa z Izraela Noam Rotem i Ran Locar niedawno zidentyfikowali problem z niezabezpieczoną bazą danych, który ujawnił wrażliwe dane 80 milionów amerykańskich gospodarstw domowych.
Badacze ujawnili, że napastnicy wybrali 24 GB bazę danych, aby uzyskać dostęp do danych milionów osób.
Uwzględnione dane ich imiona, dochody, wiek, stan cywilny, data urodzenia, płeć, pełny adres (stan, kraj, miasto itp.).
Firma badawcza stwierdziła, że w czasie, gdy odkryła bazę danych, pracowała nad „ogromnym projektem mapowania internetowego”. W większości przypadków dość łatwo jest wykryć każdego, kto był właścicielem bazy danych i nie udało się go odpowiednio zabezpieczyć.
Jednak tym razem naukowcom nie udało się zidentyfikować winowajcy zamieszanego w pozostawienie bazy danych bez ochrony.
Serwer w chmurze był w rzeczywistości własnością firmy Microsoft. Gigant technologiczny szybko podjął działania i usunął zaatakowaną bazę danych.
Niektóre raporty sugerują, że Microsoft zna właściciela i współpracuje z nim w celu zabezpieczenia odpowiedniej bazy danych.
Naukowcy ujawnili ponadto, że wiele takich niezabezpieczonych baz danych było zaangażowanych w ujawnianie poufnych danych użytkownika.
Jeśli chcesz być bezpieczny podczas surfowania po Internecie, będziesz potrzebować w pełni dedykowanego narzędzia do zabezpieczenia swojej sieci. Zainstaluj teraz Cyberghost VPN i zabezpiecz się. Chroni Twój komputer przed atakami podczas przeglądania, maskuje Twój adres IP i blokuje wszelki niepożądany dostęp.
Co to dla Ciebie znaczy?
Ten incydent wskazuje, że firmy muszą: podjąć dodatkowe środki bezpieczeństwa w celu zabezpieczenia danych użytkowników. Dziś coraz więcej firm decyduje się na systemy w chmurze.
Jednak większość z nich nie zwraca uwagi na bezpieczeństwo. Może to być spowodowane brakiem inwestycji, ale firmy powinny rozumieć potencjalne ryzyko.
W tej chwili wygląda na to, że będziemy musieli poczekać, aż uzyskamy więcej szczegółów dotyczących problemu.
Jak zawsze, bądź ostrożny i nie klikaj linków otrzymanych za pośrednictwem anonimowych wiadomości e-mail. Kliknięcie takich linków może narazić Twoje dane osobowe na hakerów. Informacje można następnie uzyskać za pomocą pomysłowe ataki phishingowe.
POWIĄZANE ARTYKUŁY, KTÓRE MUSISZ SPRAWDZIĆ:
- Jak chronić urządzenia IoT przed hakerami [5 METODY]
- 5 najlepszych programów do eksploracji danych, które chronią Cię przed hakerami
