Główny Bezpieczeństwo Ogromne naruszenie danych pozostawiło dane osobowe nawet 1,2 miliarda osób siedzących na otwartej przestrzeni

Ogromne naruszenie danych pozostawiło dane osobowe nawet 1,2 miliarda osób siedzących na otwartej przestrzeni

Twój Horoskop Na Jutro

Istnieje wiele powodów, aby martwić się o to, co dzieje się z Twoimi danymi osobowymi w Internecie. Nawet jeśli nikt nigdy nie włamie się na twoje konto bankowe ani nie przejmie twojego Facebooka, nie oznacza to, że nie zbiera twoich informacji i nie łączy ze sobą profilu, który zawiera wszystko, od twojego imienia i nazwiska i adresu e-mail po numer telefonu i media społecznościowe profile.

Ostatnie naruszenie danych osobowych zostało odkryte w październiku przez badacza bezpieczeństwa Vinny'ego Troia. Znalazł prawie cztery terabajty danych – około 1,2 miliarda rekordów – po prostu na niezabezpieczonym serwerze Google Cloud, Przewodowy zgłoszony w piątek.

Troia opisuje dane jako zbiór profili, które obejmują numery telefonów domowych i komórkowych, adresy e-mail, historie pracy oparte na profilach LinkedIn i innych profilach mediów społecznościowych, takich jak Twitter i Facebook.

jak wysoki jest Witney Carson

„Po raz pierwszy widzę wszystkie te profile w mediach społecznościowych zebrane i połączone z informacjami o profilu użytkownika w jedną bazę danych na taką skalę” Troy powiedział Przewodowy .

Wygląda na to, że baza danych nie zawiera żadnych numerów ubezpieczenia społecznego ani haseł do kont, ale to nie znaczy, że nie jest niebezpieczna. W erze, w której cyber-złodzieje stali się coraz bardziej biegli w podszywaniu się pod innych, próbując przejąć kontrolę nad kontami użytkowników, informacje te są kopalnią złota.

książę royce mama i tata

Niektóre firmy po prostu zbierają publicznie dostępne informacje i przechowują je w bazach danych dla marketerów lub innych zainteresowanych stron. Na przykład przynajmniej część informacji znalezionych przez Troię – w tym 600 milionów adresów e-mail – wydaje się pochodzić od firmy People Data Labs (PDL), która dostarcza je różnym klientom.

Informacje te są zwykle wykorzystywane do tworzenia profili konsumentów, takich jak Ty i ja. Na przykład, gdy wprowadzamy adres e-mail, aby uzyskać kod rabatowy od sprzedawcy internetowego, sprzedawca może dopasować ten adres e-mail do innych informacji, takich jak profile w mediach społecznościowych, stanowisko, a nawet dochód.

To z pewnością przerażające, ale technicznie legalne. Problem polega na tym, że wszystkie te informacje trafiają w niepowołane ręce.

ile lat ma Clark Kellogg

PDL powiedział Przewodowy że nie wierzy, że został zhakowany, ponieważ łatwiej byłoby po prostu uzyskać informacje za pomocą legalnych środków. Ale samo istnienie informacji jest niepokojące. Chociaż nie jest jasne, kto jest właścicielem bazy danych, co planowali z nią zrobić ani skąd pierwotnie pochodziła, w rzeczywistości firmy te przechowują wiele danych osobowych. Większość ludzi prawdopodobnie byłaby zszokowana, gdyby dowiedziała się dokładnie, ile informacji jest gromadzonych i ile te firmy o nich wiedzą.

Troia mówi, że powiadomił FBI i baza danych została wyłączona. Przesłał również informacje na stronę www.haveibeenpwned.com, która pozwala użytkownikom określić, czy ich dane osobowe zostały objęte naruszeniem danych. Jeśli na przykład Twój adres e-mail został dołączony, nie oznacza to, że Twoje konto zostało naruszone, ale prawdopodobnie dobrym pomysłem jest przynajmniej zmiana hasła (właśnie to zrobiłem).