22:07 19 ΣΕΠΤΕΜΒΡΙΟY 2020
INTERNET
Λήψη σύντομου url
0 0 0
Βρείτε μας

Ένα τεράστιο πακέτο ευαίσθητων προσωπικών δεδομένων που ανήκουν σε πάνω από ένα δισ. προφίλ έχει βρεθεί σε έναν απροστάτευτο server της Google Cloud - ο ιδιοκτήτης του άγνωστος - σε μία από τις μεγαλύτερες διαρροές δεδομένων στα χρονικά.

Αυτό το βουνό από δεδομένα, συμπεριλαμβανομένων των τηλεφωνικών αριθμών, των διευθύνσεων ηλεκτρονικού ταχυδρομείου και των προφίλ των κοινωνικών μέσων ενημέρωσης, βρισκόταν απροστάτευτο σε ανώνυμο διακομιστή του Google Cloud, όταν οι ερευνητές ασφαλείας, Vinny Troia και Bob Diachenko το βρήκαν κατά τη σάρωση για τρωτά σημεία τον περασμένο μήνα.

Αφού ανέφεραν τη μαζική έκθεση στο FBI, η βάση δεδομένων εξαφανίστηκε μέσα σε λίγες ώρες. Δεν είναι ξεκάθαρο ποιος είχε πρόσβαση πριν από τους ερευνητές και τι έκαναν με τα δεδομένα, αλλά η τεράστια τεράστια διαρροή, με 1,2 δισ. προφίλ δεδομένων που ενδεχομένως προκλήθηκε από κακόβουλο λογισμικό, αρκεί για να προκαλέσει συναγερμό.

Οι πληροφορίες πιθανόν να αποκτήθηκαν σε τέσσερα τμήματα από τις λεγόμενες εταιρείες «εμπλουτισμού δεδομένων», ανέφερε η Τροία σε δημοσίευμα της σε blog που ανακοίνωσε την ανακάλυψή της. Αυτές οι οντότητες επιτρέπουν σε έναν πελάτη να χρησιμοποιεί μία μόνο πληροφορία για ένα άτομο, ακόμα και μόνο το όνομά του, για να αποκτήσει πρόσβαση σε εκατοντάδες επιπλέον σημεία δεδομένων - οτιδήποτε από τη διεύθυνση ηλεκτρονικού ταχυδρομείου έως τις προτιμώμενες κοινωνικές δραστηριότητες. Δύο εμπλουτιστές δεδομένων - People Data Labs και OxyData.io - ανακαλύφθηκαν ως οι πηγές για τα δεδομένα στον διακομιστή.

Ωστόσο, μετά από επικοινωνία με τις δύο εταιρείες, η Troia ήταν ικανοποιημένη από το ότι ο διακομιστής δεν ανήκε σε κανέναν, σημειώνει το RT. Ο ιδιοκτήτης του θα μπορούσε να αγόραζε τα δεδομένα από αυτούς και να τα άφηνε να παραμείνουν απροσταύτευτα - χωρίς περισσότερες πληροφορίες σχετικά με τον ιδιοκτήτη του διακομιστή, υπήρχαν λίγα που νόμιμα θα μπορούσαν να γίνουν.

Αυτό δεν λύνει τα προβλήματα των 1,2 δισ. ανθρώπων, των οποίων τα προσωπικά δεδομένα βρίσκονται πλέον εκτεθειμένα. Οι εμπλουτιστές δεδομένων μεταφέρουν την ευθύνη για τη διασφάλιση των δεδομένων στους πελάτες τους μόλις ολοκληρωθεί η συναλλαγή. Εάν η ασφάλεια του πελάτη είναι λειψή, κανείς δεν είναι υπεύθυνος για να προειδοποιήσει το πρόσωπο του οποίου τα δεδομένα είναι τώρα καταπατημένα από ποιος ξέρει πόσους χάκερς. Ως συνήθως, ο νόμος περί προστασίας δεδομένων παραμένει πολύ πίσω από την τεχνολογία.

ΔΙΑΒΑΣΤΕ ΠΕΡΙΣΣΟΤΕΡΑ:

Το Flipboard ανακοίνωσε ότι χάκερ μπορεί να υπέκλεψαν δεδομένα χρηστών

Το Ναυτικό των ΗΠΑ φτιάχνει «φάκελο» με δισεκατομμύρια αναρτήσεις στα social media

Tags:
προσωπικά δεδομένα, βάση δεδομένων, Google, υπολογιστής
ΠΡΟΤΥΠΑ ΚΟΙΝΟΤΗΤΑΣΣΥΖΗΤΗΣΗ
ΣΧΟΛΙΑΣΜΟΣ ΜΕΣΩ SPUTNIKΣΧΟΛΙΑΣΜΟΣ ΜΕΣΩ FACEBOOK