Kategóriák Tech

Több mint 1 milliárd embere adata volt védtelenül egy szerveren

Októberben két biztonságtechnikai nyomozó hatalmas mennyiségű adatot talált egy védtelen Google Cloud szerveren. Vizsgálataik szerint az adatok megközelítőleg 1,2 milliárd emberhez tartozhattak.

A nyomozók az FBI segítségével gyorsan lekapcsolták a szervert, viszont az ezt megelőző időszakban az adatok könnyen elérhetőek voltak bárki számára. A szerveren tárolt adatbázis 1,2 milliárd ember személyes adatait tartalmazta; köztük belépési felhasználó nevekkel, e-mail címekkel és telefonszámokkal. A nyilatkozatok alapján az érintett Elasticsearch szerveren összesen 4 terrabyte-nyi adat volt.

A védtelen adatokra egy rutin felmérés során bukkantak, amelynél szakemberek sérülékeny adatbázisokat kerestek. Szerencsére az adatok között igazán kényes információk; jelszavak, bankkártya számok vagy biztosítási adatok nem voltak.

Viszont az adatok között voltak telefonszámok (50 millió), e-mail címek (622 millió), közösségi média oldalak felhasználónevei, illetve látszólag a LinkedIn oldalról származó munkatörténeti adatok.

A kutatók szerint már ezek az adatok is elegek lehetnek ahhoz, hogy egy rosszindulatú hacker támadást indítson valaki ellen.

A fő kérdésekre viszont; hogy kihez tartozott a szerver és hogyan kerültek oda az adatok, nincs egyértelmű válasz. A vizsgálatok szerint az adatbázist négy különálló adatsorból egyesítettek (“dúsították”). Ez arra utal, hogy az adatok több különböző cégtől származhattak – mint a People Data Labs és az Oxydata -, amik valószínűleg egyszerűen eladták az adatokat a szerver tulajdonosának, aki ezt már tőlük függetlenül egyesítette.

Mekkora az esély arra, hogy meglesz a szerver tulajdonosa?

A szakértők szerint elhanyagolható. Az eddigi vizsgálatokkal csak arra jutottak, hogy a szervert a Google Cloud-dal hostolták. Ezen a vonalon pedig, mivel a felhő szolgáltatásokat biztosító cégek ügyfeleikről nem adnak ki adatokat, nem lehet tovább menni.

A kutatók szerint ez az információ korának sajátossága, amikor is egymástól független apróbb adatszivárgások összeadódnak ezzel átfogóbb könnyebben támadható képet adva rólunk. A mostani szivárgás is jó példa erre, mivel ezekkel az adatokkal már több különböző visszaélést is kezdeményezhetnek a bűnözők.

Megosztás

Legutóbbi tartalom

A ketamin megoldást jelenthet a túlzott alkoholfogyasztásra

Egy új kísérleti tanulmány szerint egy egyszeri ketamin kezeléssel lényegesen lecsökkenthető a rendszeresen fogyasztók alkohol mennyisége. A vizsgálat során az…

2019-12-07

Hatalmas pusztítást okozhatott volna a Anak Krakatoa keltette cunami

Egy új kutatás szerint az Anak Krakatoa vulkán 2018-as kitörése keltette több mint 100 méteres hullámok hatalmas pusztítást eredményezhettek volna,…

2019-12-07

Gombák segítik az új gyógyszerek felfedezését

Több tízezer gomba által létrehozott vegyületek alkotta hatalmas adatbázis segítheti az új gyógyszerek felfedezését. A Hubrecht Intézet kutatói a Westerdijk…

2019-12-07

Az emberek együtt fejlődtek az immunrendszeri betegségekkel

A halálos fertőzések elleni védő egyes mutációk fogékonnyá tesznek bennünket bizonyos gyulladásos és autoimmun betegségekre - mint a Crohn-betegség. A…

2019-12-07

Elkészültek az első mesterséges neuronok, melyek forradalmasíthatják a krónikus betegségek kezelését

Most először sikerült egy szilícium alapú chippel a valódiakkal megegyezően működő mesterséges neuronokat létrehozni. Az eredményeznek hatalmas jelentősége lehet több…

2019-12-07

Szén-dioxid diétára neveltek baktériumokat laboratóriumi környezetben

Több hónap leforgása alatt izraeli kutatók létrehoztak egy olyan Escherichia coli fajtát, ami a szerves vegyületek helyett szén-dioxidból nyeri ki…

2019-12-07

Ez a weboldal cookie-kat használ.

Elolvasom