contador gratis Saltar al contenido

Andmete leke eeldab, et 1,2 miljardit inimest helistab ja e-posti teel | Turvalisus

Andmete leke eeldab, et 1,2 miljardit inimest helistab ja e-posti teel | Turvalisus

Eelmisel reedel küberturbeettevõtte DataViper poolt paljastunud andmete kohaselt näitas üksainus leke viimase kuu jooksul teavet enam kui 1,2 miljardilt inimeselt (22). Võimalik, et Internetis avatud serveris kättesaadavat teavet kogusid algselt kaks andmete rikastamise ettevõtet. Lekk hõlmab lisaks e-posti aadressidele ja telefoninumbritele ka suhtlusvõrgustike kontosid ja seda võib pidada ühest allikast pärit inimeste seas ajaloo suurimaks.

LUGEGE: SP valitsuse veebisaidil lekkisid dokumendid 28 000 inimeselt

DataViperi teadlaste Bob Diachenko ja Vinny Troia andmetel pärines teave kokku 4 miljardist individuaalsest andmekogust, mida arhiiviti enam kui 4 TB salvestusruumi. Nendes failides, mis on saadaval avatud Elasticsearchi serveris, mis sisaldab teavet 1,2 miljardi inimese kohta, on täiesti kaitseta, nende sisestamiseks ei pea sisestama paroole ega autentimistaotlusi.

Andmed lekkisid telefoni ja e-posti teel 1,2 miljardit inimest. Foto: Pond5Andmed lekkisid telefoni ja e-posti teel 1,2 miljardit inimest. Foto: Pond5

Andmed lekkisid telefoni ja e-posti teel 1,2 miljardit inimest. Foto: Pond5

Kas soovite osta mobiiltelefone, telereid ja muid sooduskaupu? Tutvuge TechTudo võrdlusega

Diachenko ja Troia märkisid, et enamikul andmetest oli register tähistatud "pdl" ja "oksü". Initsiaalid osutavad andmete rikastamise ettevõtetele People Data Labs ja Oxydata, mis pakuvad äritegevuse suurendamiseks ettevõtete e-kirju ja üksikasjalikku teavet profiilide kohta sotsiaalvõrgustikes. Kui Data Viper võttis juhtumi kommenteerimiseks ühendust, ütlesid nad, et neil pole serverit.

Lekkinud teave sisaldas nime, e-posti aadressi, telefoninumbrit ja konto andmeid sotsiaalvõrgustikes nagu Facebook ja LinkedIn, mis koosnes inimese tööajaloost.

Lõpuks ei suutnud teadlased tegelikult lekke eest vastutajat kindlaks teha, kuna serverit hostinud pilveteenuse pakkuja ei jaganud privaatsuse tagamiseks oma klientide kohta mingit teavet. Kuid kahtlustatakse, et teave pärines selle andmete rikastamise ettevõtte klientidelt.

Kuidas ma tean, kas minu andmeid on avaldatud?

Kui soovite teada saada, kas olete selle uue lekke ohver, külastage sellist tööriista nagu Mozilla saidil Kas ma olen olnud käitus või Firefox Monitor. Teenus ristkontrollib e-kirju, mille kasutajad on teatanud varastatud teabe avaliku andmebaasi abil, et hoiatada, kas nende volitused võivad olla kurjategijate käes.

Viper Data ja Androidi politsei kaudu

Kas Facebook kuulab kasutajate vestlusi? Esitage TechTudo foorumis küsimusi.

Mis on lunavara: viis näpunäidet enda kaitsmiseks

Mis on lunavara: viis näpunäidet enda kaitsmiseks