Ένα τεράστιο πακέτο ευαίσθητων προσωπικών δεδομένων που ανήκουν σε πάνω από ένα δισ. προφίλ έχει βρεθεί σε έναν απροστάτευτο server της Google Cloud – ο ιδιοκτήτης του άγνωστος – σε μία από τις μεγαλύτερες διαρροές δεδομένων στα χρονικά.
Αυτό το βουνό από δεδομένα, συμπεριλαμβανομένων των τηλεφωνικών αριθμών, των διευθύνσεων ηλεκτρονικού ταχυδρομείου και των προφίλ των κοινωνικών μέσων ενημέρωσης, βρισκόταν απροστάτευτο σε ανώνυμο διακομιστή του Google Cloud, όταν οι ερευνητές ασφαλείας, Vinny Troia και Bob Diachenko το βρήκαν κατά τη σάρωση για τρωτά σημεία τον περασμένο μήνα.
Αφού ανέφεραν τη μαζική έκθεση στο FBI, η βάση δεδομένων εξαφανίστηκε μέσα σε λίγες ώρες. Δεν είναι ξεκάθαρο ποιος είχε πρόσβαση πριν από τους ερευνητές και τι έκαναν με τα δεδομένα, αλλά η τεράστια τεράστια διαρροή, με 1,2 δισ. προφίλ δεδομένων που ενδεχομένως προκλήθηκε από κακόβουλο λογισμικό, αρκεί για να προκαλέσει συναγερμό.
Οι πληροφορίες πιθανόν να αποκτήθηκαν σε τέσσερα τμήματα από τις λεγόμενες εταιρείες «εμπλουτισμού δεδομένων», ανέφερε η Τροία σε δημοσίευμα της σε blog που ανακοίνωσε την ανακάλυψή της. Αυτές οι οντότητες επιτρέπουν σε έναν πελάτη να χρησιμοποιεί μία μόνο πληροφορία για ένα άτομο, ακόμα και μόνο το όνομά του, για να αποκτήσει πρόσβαση σε εκατοντάδες επιπλέον σημεία δεδομένων – οτιδήποτε από τη διεύθυνση ηλεκτρονικού ταχυδρομείου έως τις προτιμώμενες κοινωνικές δραστηριότητες. Δύο εμπλουτιστές δεδομένων – People Data Labs και OxyData.io – ανακαλύφθηκαν ως οι πηγές για τα δεδομένα στον διακομιστή.
Ωστόσο, μετά από επικοινωνία με τις δύο εταιρείες, η Troia ήταν ικανοποιημένη από το ότι ο διακομιστής δεν ανήκε σε κανέναν. Ο ιδιοκτήτης του θα μπορούσε να αγόραζε τα δεδομένα από αυτούς και να τα άφηνε να παραμείνουν απροσταύτευτα – χωρίς περισσότερες πληροφορίες σχετικά με τον ιδιοκτήτη του διακομιστή, υπήρχαν λίγα που νόμιμα θα μπορούσαν να γίνουν.
Αυτό δεν λύνει τα προβλήματα των 1,2 δισ. ανθρώπων, των οποίων τα προσωπικά δεδομένα βρίσκονται πλέον εκτεθειμένα. Οι εμπλουτιστές δεδομένων μεταφέρουν την ευθύνη για τη διασφάλιση των δεδομένων στους πελάτες τους μόλις ολοκληρωθεί η συναλλαγή. Εάν η ασφάλεια του πελάτη είναι λειψή, κανείς δεν είναι υπεύθυνος για να προειδοποιήσει το πρόσωπο του οποίου τα δεδομένα είναι τώρα καταπατημένα από ποιος ξέρει πόσους χάκερς. Ως συνήθως, ο νόμος περί προστασίας δεδομένων παραμένει πολύ πίσω από την τεχνολογία.
sputniknews.gr
Επιλεξτε να γινετε οι πρωτοι που θα εχετε προσβαση στην Πληροφορια του Stranger Voice
Greek
Αν φοβάσαι ότι μπορεί να γίνει κάτι στο σπίτι σου και να καταστραφούν όλοι οι σκληροί δίσκοι και τα προσωπικά σου δεδομένα, τότε μπορείς να κάνεις το εξής έξυπνο κόλπο. Χρειάζεται μόνο ένας διαθέσιμος φίλος. Δύο φίλοι θα μπορούσαν ο καθένας να προσφέρει πχ 50 GB από τον προσωπικό του σκληρό δίσκο και ο ένας να αποθηκεύσει τα σημαντικά του αρχεία στο PC του άλλου. Όλο το φωτογραφικό υλικό κτλ. Πρώτα θα κρυπτογραφηθούν τα δεδομένα όμως με το VeraCrypt, οπότε δε θα μπορεί ο φίλος σου να τα ανοίξει.