Izraēlā bāzētie drošības pētnieki Noam Rotem un Ran Locar nesen identificēja nenodrošinātu datu bāzes problēmu, kas atklāja sensitīvus datus par 80 miljoniem ASV mājsaimniecību.

Pētnieki atklāja, ka uzbrucēji mērķēja uz 24 GB datu bāzi, lai piekļūtu miljonu personu datiem.

Dati ietvēra viņu vārdus, ienākumus, vecumu, ģimenes stāvokli, dzimšanas datumu, dzimumu, pilnu adresi (štats, valsts, pilsēta utt.).

Pētniecības uzņēmums paziņoja, ka tas strādā pie “milzīga tīmekļa kartēšanas projekta” brīdī, kad tas atklāja datu bāzi. Lielākoties ir diezgan viegli pamanīt ikvienu, kam piederēja datu bāze un kurš to nav pienācīgi nodrošinājis.

Tomēr šoreiz pētniekiem neizdevās identificēt vainīgo, kurš iesaistīts datu bāzes neaizsargāšanā.

Mākonis serveris faktiski piederēja Microsoft. Tehnoloģiju gigants ātri rīkojās un noņemja skarto datu bāzi.

Daži ziņojumi liecina, ka Microsoft pazīst īpašnieku un tas sadarbojas ar viņiem, lai nodrošinātu attiecīgo datu bāzi.

Pētnieki arī atklāja, ka daudzas šādas nenodrošinātas datu bāzes ir iesaistītas sensitīvas lietotāja informācijas atklāšanā.

Ko tas tev nozīmē?

Šis incidents norāda, ka uzņēmumiem jāveic papildu drošības pasākumi, lai aizsargātu lietotāju datus. Mūsdienās arvien vairāk uzņēmumu izvēlas uz mākoņa balstītas sistēmas.

Tomēr vairums no viņiem nepievērš uzmanību drošībai. Tas varētu būt saistīts ar investīciju trūkumu, bet uzņēmumiem vajadzētu saprast, kādi potenciālie riski pastāv.

Pašlaik izskatās, ka mums būs jāgaida, līdz būs pieejama sīkāka informācija par šo jautājumu.

Kā vienmēr, esiet piesardzīgs un neklikšķiniet uz saitēm, kas saņemtas, izmantojot anonīmus e-pastus. Noklikšķinot uz šādām saitēm, jūsu personīgie dati var tikt pakļauti hakeriem. Pēc tam informācijai var piekļūt, izmantojot ģeniālus pikšķerēšanas uzbrukumus.