Hlavná Bezpečnosť Obrovské porušenie údajov zanechalo osobné informácie až 1,2 miliardy ľudí, ktorí sedeli na otvorenom priestranstve

Obrovské porušenie údajov zanechalo osobné informácie až 1,2 miliardy ľudí, ktorí sedeli na otvorenom priestranstve

Existuje veľa dôvodov na obavy, čo sa stane s vašimi osobnými údajmi online. Aj keď sa nikto nikdy nedostane na váš bankový účet alebo neprevezme kontrolu nad vašim Facebookom, neznamená to, že nezhromažďuje vaše informácie a nespája profil, ktorý obsahuje všetko od vášho mena a e-mailovej adresy po vaše telefónne číslo a sociálne médiá profilov.

Posledné porušenie osobných údajov zistil v októbri bezpečnostný výskumník menom Vinny Troia. Našiel takmer štyri terabajty dát - asi 1,2 miliardy záznamov - jednoducho sedel na nezabezpečenom serveri Google Cloud, Drôtové hlásené v piatok.



Troia popisuje údaje ako súbor profilov, ktoré zahŕňajú telefónne čísla domov a mobilných telefónov, e-mailové adresy, históriu práce na základe profilov LinkedIn a ďalšie profily sociálnych médií, ako sú Twitter a Facebook.

con quien esta casada mekhi phifer

„Je to prvýkrát, čo som videl všetky tieto profily sociálnych médií zhromaždené a zlúčené s informáciami o profile používateľa do jednej databázy v takom rozsahu,“ Povedal Troy Drôtové .

Zdá sa, že databáza neobsahuje žiadne čísla sociálneho zabezpečenia ani heslá účtov, to však neznamená, že nie je nebezpečná. V ére, keď kybernetickí zlodeji čoraz viac zbožňujú vydávať sa za iných v snahe získať kontrolu nad používateľskými účtami, sú tieto informácie zlatou baňou.



es steven r mcqueen gay

Niektoré spoločnosti jednoducho zoskupia verejne dostupné informácie a uložia ich do databáz pre obchodníkov alebo iných zainteresovaných strán. Napríklad sa zdá, že prinajmenšom niektoré z nájdených informácií Troia - vrátane 600 miliónov e-mailových adries - pochádzajú od spoločnosti People Data Labs (PDL), ktorá ich poskytuje širokej škále zákazníkov.

Tieto informácie sa zvyčajne používajú na vytvorenie profilov spotrebiteľov, ako ste vy a ja. Napríklad, keď zadáme e-mailovú adresu, aby sme dostali zľavový kód od online predajcu, môže maloobchodník priradiť túto e-mailovú adresu k ďalším informáciám, ako sú profily na sociálnych sieťach, pracovná pozícia alebo dokonca príjem.

To je určite strašidelné, ale technicky legálne. Problém je, keď všetky tieto informácie skončia v zlých rukách.



ryan elizabeth shaw-hayes

Povedala PDL Drôtové že neverí, že došlo k hacknutiu, pretože by bolo jednoduchšie jednoducho získať informácie legitímnymi prostriedkami. Existencia samotných informácií sa však týka. Aj keď nie je jasné, kto túto databázu vlastnil, čo s ňou plánovali urobiť alebo odkiaľ pochádza, realita je taká, že tieto spoločnosti majú uložené množstvo vašich osobných údajov. Väčšina ľudí by bola pravdepodobne v šoku, keď zistí, koľko informácií sa presne zhromažďuje a koľko o nich tieto spoločnosti vedia.

Troia tvrdí, že informoval FBI a databáza bola presunutá do režimu offline. Informácie tiež nahral na web www.haveibeenpwned.com, ktorý používateľom umožňuje zistiť, či ich osobné údaje boli alebo neboli zahrnuté do porušenia ochrany údajov. Ak bola napríklad zahrnutá vaša e-mailová adresa, neznamená to, že váš účet bol napadnutý, ale je pravdepodobne dobrý nápad aspoň zmeniť heslo (práve som to urobil).