นักวิจัยค้นพบเมื่อเร็วๆ นี้ว่าที่อยู่และข้อมูลส่วนบุคคลของครัวเรือนในสหรัฐฯ มากกว่า 80 ล้านครัวเรือนไม่ปลอดภัยในฐานข้อมูลระบบคลาวด์ กลุ่มนักวิจัยด้านความปลอดภัยอิสระ นำโดย Noam Rotem พบว่าฐานข้อมูลที่ไม่ระบุตัวตนประกอบด้วยชื่อ อายุ และเพศ รวมถึงระดับรายได้ และสถานภาพการสมรส ข้อมูลบางอย่าง เช่น เพศ สถานภาพสมรส และระดับรายได้ จะได้รับการเข้ารหัส ในขณะที่ชื่อ อายุ และที่อยู่ไม่ได้รับการเข้ารหัส โชคดีที่ข้อมูลที่เก็บไว้ในฐานข้อมูลไม่มีข้อมูลการชำระเงินหรือหมายเลขประกันสังคม Rotem และทีมของเขาได้ตรวจสอบความถูกต้องของข้อมูล แต่ทีมนักวิจัยไม่ได้ดาวน์โหลดข้อมูลดังกล่าวเพื่อลดการบุกรุกความเป็นส่วนตัวของผู้ที่มีข้อมูลอยู่ในรายการ
ฐานข้อมูลที่เปิดเผย
Rotem ร่วมมือกับไซต์สอบ VPNMentor Israeli Virtual Private Network เพื่อทำการวิจัยของคุณ ในบล็อกที่เผยแพร่เมื่อเร็วๆ นี้ บริษัทได้ขอให้ประชาชนช่วยระบุเจ้าของฐานข้อมูลที่โฮสต์บน Microsoft Azure การรักษาความปลอดภัยข้อมูลภายในฐานข้อมูลไม่ได้ขึ้นอยู่กับ Microsoft แต่ขึ้นอยู่กับเจ้าของ อย่างไรก็ตาม หากสามารถระบุตัวตนของเจ้าของได้ บริษัทสามารถติดต่อลูกค้าเพื่อแจ้งให้ทราบถึงปัญหาได้ เซิร์ฟเวอร์ที่โฮสต์ข้อมูลดังกล่าวออนไลน์ครั้งแรกในเดือนกุมภาพันธ์ ตามข้อมูลของ Rotem ซึ่งค้นพบมันในเดือนเมษายนโดยใช้เครื่องมือที่เขาพัฒนาขึ้นเพื่อค้นหาและจัดทำฐานข้อมูลฐานข้อมูล ข้อมูลที่ไม่ปลอดภัย ฐานข้อมูลประกอบด้วยข้อมูลเกี่ยวกับผู้ใหญ่อายุ 40 ปีขึ้นไป ซึ่งอาจเสี่ยงต่อการถูกหลอกลวงโดยแสวงหาข้อมูลเพื่อพยายามหลอกลวง การค้นพบฐานข้อมูลที่ไม่ปลอดภัยของ Rotem สามารถช่วยในการระบุเจ้าของฐานข้อมูลได้ แต่ที่สำคัญกว่านั้น งานวิจัยของเขาเน้นย้ำถึงความจริงที่ว่าฐานข้อมูลแบบเปิดที่เต็มไปด้วยข้อมูลผู้ใช้ที่เป็นประโยชน์มีอยู่ทางออนไลน์ และอาจทำให้การฉ้อโกงทางออนไลน์ง่ายยิ่งขึ้นสำหรับอาชญากรไซเบอร์ ผ่านทาง CNET- ปกป้องความเป็นส่วนตัวของคุณทางออนไลน์ด้วย VPN ที่ดีที่สุด