Microsoft bulut sunucusu veri ihlali milyonlarca veriyi açığa çıkarıyor

Güvenli olmayan veritabanı artık çevrimdışı

İsrail merkezli güvenlik araştırmacıları Noam Rotem ve Ran Locar kısa süre önce 80 milyon ABD hanesinin hassas verilerini açığa çıkaran güvenli olmayan bir veritabanı sorunu tespit ettiler.

Araştırmacılar, saldırganların milyonlarca kişinin verilerine erişmek için 24 GB'lık veri tabanını hedeflediğini ortaya çıkardı.

Dahil edilen veriler adları, gelirleri, yaşları, medeni durumları, doğum tarihleri, cinsiyetleri, tam adresleri (eyalet, ülke, şehir vb.)

Araştırma şirketi, veritabanını keşfettiği sırada “dev bir web haritalama projesi” üzerinde çalıştığını belirtti. Çoğu zaman, veritabanına sahip olan birini tespit etmek oldukça kolaydır ve düzgün bir şekilde güvenli hale getiremedi.

Ancak bu sefer, araştırmacılar veritabanını korumasız bırakmakla ilgili suçluyu tespit edemediler.

Bulut sunucusu aslında Microsoft'a aitti. Teknoloji devi hızla harekete geçti ve etkilenen veritabanını kaldırdı.

Bazı raporlar, Microsoft'un sahibini tanıdığını ve ilgili veritabanının güvenliğini sağlamak için onlarla işbirliği yaptığını gösteriyor.

Araştırmacılar ayrıca, bu tür güvenli olmayan birçok veritabanının hassas kullanıcı ayrıntılarını ifşa etmeye dahil olduğunu ortaya çıkardı.


İnternette gezinirken güvende olmak istiyorsanız, ağınızın güvenliğini sağlamak için tam kapsamlı bir araç edinmeniz gerekecektir. Şimdi yükleyin Cyberghost VPN ve kendinizi güvenceye alın. Tarama sırasında bilgisayarınızı saldırılara karşı korur, IP adresinizi maskeler ve tüm istenmeyen erişimleri engeller.


Bu sana ne anlam ifade ediyor?

Bu olay, şirketlerin ek güvenlik önlemleri almak Kullanıcıların verilerini güvence altına almak için. Bugün, giderek daha fazla şirket tercih ediyor bulut tabanlı sistemler.

Ancak, çoğu güvenliğe dikkat etmiyor. Yatırım eksikliğinden kaynaklanıyor olabilir, ancak şirketler potansiyel risklerin orada olduğunu anlamalıdır.

Şu anda, sorunla ilgili daha fazla ayrıntı bulunana kadar beklememiz gerekecek gibi görünüyor.

Her zaman olduğu gibi, dikkatli olun ve anonim e-postalar yoluyla alınan bağlantılara tıklamayın. Bu tür bağlantılara tıklamak, kişisel verilerinizi bilgisayar korsanlarına ifşa edebilir. Bilgilere daha sonra üzerinden erişilebilir. ustaca phishing saldırıları.

KONTROL ETMENİZ GEREKEN İLGİLİ MAKALELER:

  • IoT cihazları bilgisayar korsanlarından nasıl korunur [5 YÖNTEM]
  • Sizi bilgisayar korsanlarından korumak için en iyi 5 anti veri madenciliği yazılımı
Ebeveyn kontrolüne sahip 5+ en iyi antivirüs yazılımı [2021 Kılavuzu]

Ebeveyn kontrolüne sahip 5+ en iyi antivirüs yazılımı [2021 Kılavuzu]AntivirüsSiber GüvenlikEğitim Yazılımı

Yılda 200 milyon kullanıcıya yardımcı olan zaman kazandıran yazılım ve donanım uzmanlığı. Teknoloji yaşamınızı yükseltmek için nasıl yapılır tavsiyeleri, haberler ve ipuçlarıyla size rehberlik ediy...

Devamını oku
Ne dersiniz? AMD'nin 15 güvenlik açığı var, Intel 233?

Ne dersiniz? AMD'nin 15 güvenlik açığı var, Intel 233?IntelAmdSiber Güvenlik

Yakın zamanda bir güvenlik araştırmacısı, AMD'nin güvenlik açığı listelerini karşılaştırdı ve Intel donanımı. Araştırmacı bir Reddit konusu bulguları tartışmak için.Gönderi, AMD'nin bildirdiği şaşı...

Devamını oku
Microsoft, Azure istemcileri için daha fazla AI güvenlik koruması ekler

Microsoft, Azure istemcileri için daha fazla AI güvenlik koruması eklerMicrosoft MasmaviSiber Güvenlik

Şu anda, Microsoft Azure en iyi iş bulut platformudur.Microsoft, Azure Bulut istemcilerine yapay zeka destekli çözümünü sunmak için Abnormal Security ile bir ortaklık imzaladı.Çevrimiçi çözümlerle ...

Devamını oku