Anonim
דליפת נתונים

שרת ענן שמופעל על ידי מיקרוסופט הדליף את הנתונים האישיים של 80 מיליון משקי בית בארה"ב כולל שמות מלאים של אנשים, כתובות פיזיות ותאריכי לידה.

זוג חוקרי אבטחה ישראלים אומרים כי הם גילו את בסיס הנתונים הלא מוגן בזמן שעבדו על פרויקט מיפוי אתרים עם אתר הסקירה VPN vpnMentor. בנוסף לשמות וכתובות, מאגר הנתונים של 24 ג'יגה-בייט גם שמר מידע מקודד על מין של אנשים, מצב משפחתי, רמות הכנסה והאם היו בעלי בתים.

לא ידוע מי הבעלים של הנתונים בשרת. עם זאת, המפלגה המסתורית החליטה לפרט את כל המידע על ידי משק הבית, במקום אנשים פרטיים. כל רשומה לוותה גם בערך "member_code" ו"ציון ".

"מסד הנתונים הפתוח הזה הוא מוקש זהב לגנבי זהות ותוקפים אחרים", אמר vpnMentor. למשל, גיבור המידע יכול לעזור להאקרים לכוון לעשירים או לאנשים על פי גיל.

אבל לפני שאתה מתחרפן, לא ברור עד כמה כל המידע במאגר המידע מדויק או אם שחקנים רעים מצאו אותו אי פעם. קיימת גם כמות מדהימה של נתונים שכבר זמינים על כל אחד מחיפושים בגוגל, Whitepages, מדיה חברתית ואנשים המוצאים שירותים.

קשורים

  • 10 שלבים חיוניים להגנה על זהותך ברשת 10 שלבים חיוניים להגנה על זהותך ברשת
  • אפליקציית ההיכרויות בנושא נושא טראמפ נמצאה בצ'אטים פרטיים של משתמשים הדולפים. אפליקציית ההכרויות בנושא נושאי טראמפ נמצאה צ'אטים פרטיים של משתמשים שהדלפו.
  • סימנטק: 2 מתוך 3 מלונות מדלפים את הפרטים האישיים שלך סימנטק: 2 מתוך 3 מלונות מדליקים את הפרטים האישיים שלך
  • פגמים בפרוטוקול ה- WPA3 החדש של Wi-Fi יכולים לדלוף את הסיסמה של רשת ליקויים בפרוטוקול ה- WPA3 החדש של Wi-Fi יכולים לדלף את הסיסמה של רשת

החדשות הטובות הן שהשרת נמשך מהאינטרנט הציבורי. בהודעת מיקרוסופט נמסר כי "הודענו לבעל המאגר ואנו נוקטים בצעדים מתאימים כדי לסייע ללקוח להסיר את הנתונים עד שניתן יהיה לאבטח אותם כראוי". עם זאת, היא סירבה לקרוא ללקוח.

האירוע הוא דוגמה נוספת ומטרידה למישהו שאינו מאבטח שרת מקוון המכיל את הרשומות על מיליוני אנשים.