Izraelscy badacze bezpieczeństwa Noam Rotem i Ran Locar zidentyfikowali niedawno problem z niezabezpieczoną bazą danych, który ujawnił wrażliwe dane 80 milionów amerykańskich gospodarstw domowych.

Naukowcy ujawnili, że osoby atakujące atakowały bazę danych o pojemności 24 GB, aby uzyskać dostęp do danych milionów osób.

Dane obejmowały ich imię i nazwisko, dochód, wiek, stan cywilny, datę urodzenia, płeć, pełny adres (stan, kraj, miasto itp.).

Firma badawcza stwierdziła, że ​​pracowała nad „ogromnym projektem mapowania sieci” w momencie odkrycia bazy danych. W większości przypadków dość łatwo jest dostrzec każdego, kto był właścicielem bazy danych i nie udało się jej odpowiednio zabezpieczyć.

Jednak tym razem badacze nie zidentyfikowali winowajcy zaangażowanego w pozostawienie bazy danych bez ochrony.

Serwer w chmurze był w rzeczywistości własnością Microsoft. Gigant technologii szybko podjął działania i usunął bazę danych, której dotyczy luka.

Niektóre raporty sugerują, że Microsoft zna właściciela i współpracuje z nimi w celu zabezpieczenia odpowiedniej bazy danych.

Naukowcy ujawnili ponadto, że wiele takich niezabezpieczonych baz danych było zaangażowanych w ujawnianie poufnych danych użytkowników.

Co to dla Ciebie znaczy?

Ten incydent wskazuje, że firmy muszą podjąć dodatkowe środki bezpieczeństwa w celu zabezpieczenia danych użytkowników. Obecnie coraz więcej firm wybiera systemy oparte na chmurze.

Jednak większość z nich nie zwraca uwagi na bezpieczeństwo. Może to wynikać z braku inwestycji, ale firmy powinny zrozumieć potencjalne ryzyko.

W tej chwili wygląda na to, że będziemy musieli poczekać, aż pojawią się dalsze szczegóły dotyczące problemu.

Jak zawsze bądź ostrożny i nie klikaj linków otrzymanych w anonimowych wiadomościach e-mail. Kliknięcie takich łączy może narazić Twoje dane osobowe na ataki hakerów. Dostęp do informacji można uzyskać dzięki pomysłowym atakom typu phishing.