Kategóriák Tech

Több mint 1 milliárd ember adata volt védtelenül egy szerveren

Októberben két biztonságtechnikai nyomozó hatalmas mennyiségű adatot talált egy védtelen Google Cloud szerveren. Vizsgálataik szerint az adatok megközelítőleg 1,2 milliárd emberhez tartozhattak.

A nyomozók az FBI segítségével gyorsan lekapcsolták a szervert, viszont az ezt megelőző időszakban az adatok könnyen elérhetőek voltak bárki számára. A szerveren tárolt adatbázis 1,2 milliárd ember személyes adatait tartalmazta; köztük belépési felhasználó nevekkel, e-mail címekkel és telefonszámokkal. A nyilatkozatok alapján az érintett Elasticsearch szerveren összesen 4 terrabyte-nyi adat volt.

A védtelen adatokra egy rutin felmérés során bukkantak, amelynél szakemberek sérülékeny adatbázisokat kerestek. Szerencsére az adatok között igazán kényes információk; jelszavak, bankkártya számok vagy biztosítási adatok nem voltak.

Viszont az adatok között voltak telefonszámok (50 millió), e-mail címek (622 millió), közösségi média oldalak felhasználónevei, illetve látszólag a LinkedIn oldalról származó munkatörténeti adatok.

A kutatók szerint már ezek az adatok is elegek lehetnek ahhoz, hogy egy rosszindulatú hacker támadást indítson valaki ellen.

A fő kérdésekre viszont; hogy kihez tartozott a szerver és hogyan kerültek oda az adatok, nincs egyértelmű válasz. A vizsgálatok szerint az adatbázist négy különálló adatsorból egyesítettek (“dúsították”). Ez arra utal, hogy az adatok több különböző cégtől származhattak – mint a People Data Labs és az Oxydata -, amik valószínűleg egyszerűen eladták az adatokat a szerver tulajdonosának, aki ezt már tőlük függetlenül egyesítette.

Mekkora az esély arra, hogy meglesz a szerver tulajdonosa?

A szakértők szerint elhanyagolható. Az eddigi vizsgálatokkal csak arra jutottak, hogy a szervert a Google Cloud-dal hostolták. Ezen a vonalon pedig, mivel a felhő szolgáltatásokat biztosító cégek ügyfeleikről nem adnak ki adatokat, nem lehet tovább menni.

A kutatók szerint ez az információ korának sajátossága, amikor is egymástól független apróbb adatszivárgások összeadódnak ezzel átfogóbb könnyebben támadható képet adva rólunk. A mostani szivárgás is jó példa erre, mivel ezekkel az adatokkal már több különböző visszaélést is kezdeményezhetnek a bűnözők.

Megosztás

Legutóbbi tartalom

Egy újonnan felfedezett fehérje okozza az edzés pozitív hatásait

Mindegy, hogy egy sétáról vagy egy edzőtermi gyakorlatról van szó, a mozgás jót a testünknek. De lehetséges-e ezeket az előnyöket…

2020-01-19

7 milliárd éves csillagport találtak egy meteoritben

A csillagok élete akkor kezdődik, amikor az űrben szálló por és gáz nagy mennyiségben felhalmozódik és egymásba esik - ezzel…

2020-01-15

Vasat havazik a Föld magja

A Föld magja rendkívül meleg és hatalmas nyomásnak van kitéve, amíg egy új kutatás szerint magjának külső részéből vas pelyhek…

2020-01-10

170 ezer éve már növényeket főztünk

A dél-afrikai Lebambo Hegység barlangjaiban élő emberek már 170 ezer évvel ezelőtt keményítőben gazdag növényekből főztek ételeket. A Witwatersrand Egyetem…

2020-01-10

Készülődik az ősi élet után kutató Mars 2020 küldetés

A NASA Mars 2020 roverje nem csak az ősi élet nyomai után kutat majd, hanem az emberi küldetésekhez is adatok…

2020-01-06

Védi a szív- és érrendszert a chili fogyasztás

A chili paprika jótékony hatásait már több mint egy évszázada dicsérik. Most viszont olasz kutatók felfedezték, hogy azoknál akik rendszeresen…

2019-12-24

Ez a weboldal cookie-kat használ.

Elolvasom