חוקרי הביטחון הישראלים נועם רותם ורן לוקר זיהו לאחרונה סוגיית מאגרי מידע לא מאובטחת שחשפה נתונים רגישים של 80 מיליון בתי אב בארה"ב.

החוקרים חשפו כי התוקפים כיוונו למסד הנתונים של 24 ג'יגה-בתים כדי לגשת לנתונים של מיליוני אנשים.

הנתונים כללו את שמותיהם, הכנסותיהם, גילם, מצב משפחתי, תאריך לידה, מין, כתובת מלאה (מדינה, מדינה, עיר וכו ').

חברת המחקר הצהירה שהיא עובדת על "פרויקט מיפוי אינטרנט ענק" בזמן שגילתה את המאגר. ברוב הפעמים, קל מאוד לאתר את כל מי שהיה בבעלות בסיס הנתונים ולא הצליח לאבטח אותו כראוי.

עם זאת, הפעם החוקרים לא הצליחו לזהות את האשם שכרוך בהשארת מסד הנתונים ללא הגנה.

שרת הענן היה למעשה בבעלות מיקרוסופט. ענקית הטכנולוגיה נקטה במהירות והסירה את בסיס הנתונים המושפע.

כמה דוחות מראים שמיקרוסופט מכירה את הבעלים והיא משתפת פעולה איתם כדי לאבטח את מסד הנתונים המתאים.

החוקרים חשפו כי מאגרי מידע רבים שאינם מאובטחים היו מעורבים בחשיפת פרטי משתמש רגישים.

מה זה אומר לך?

מקרה זה מעיד כי חברות צריכות לנקוט אמצעי אבטחה נוספים כדי לאבטח את נתוני המשתמשים. כיום יותר ויותר חברות בוחרות במערכות מבוססות ענן.

עם זאת, רובם אינם שמים לב לביטחון. זה יכול להיות בגלל היעדר השקעה, אבל חברות צריכות להבין את הסיכונים הפוטנציאליים שיש.

כרגע נראה כי נצטרך לחכות עד שיהיו פרטים נוספים בנושא.

כמו תמיד, היזהר ואל תלחץ על קישורים שהתקבלו באמצעות דוא"ל אנונימי. לחיצה על קישורים כאלה יכולה לחשוף את הנתונים האישיים שלך להאקרים. לאחר מכן ניתן לגשת למידע באמצעות התקפות דיוג גאוניות.