พบฐานข้อมูล 50m ที่ไม่ปลอดภัยใน Azure

พบฐานข้อมูล 50m ที่ไม่ปลอดภัยใน Azure

Los investigadores descubrieron recientemente que las direcciones y los datos personales de más de 80 millones de hogares de EE. UU. No estaban seguros en una base de datos en la nube. El grupo de investigadores de seguridad independientes, dirigido por Noam Rotem, encontró que la base de datos no identificada contiene nombres, edades y géneros, así como niveles de ingresos y estado civil. Alguna información, como el sexo, el estado civil y el nivel de ingresos, se codifican, mientras que los nombres, las edades y las direcciones no. Afortunadamente, los datos almacenados en la base de datos no contienen ninguna información de pago o número de seguridad social. Rotem y su equipo verificaron la exactitud de los datos, pero el equipo de investigadores no los descargó para minimizar la invasión de la privacidad de aquellos cuya información figura en la lista.

ฐานข้อมูลที่เปิดเผย

Rotem está asociado con el sitio del examen VPNMentor Israeli Virtual Private Network para realizar su investigación. En un blog publicado recientemente, la compañía solicitó al público que lo ayudara a identificar al propietario de la base de datos alojada en Microsoft Azure. Asegurar los datos dentro de la base de datos no depende de Microsoft, sino de sus propietarios. Sin embargo, si el propietario puede ser identificado, la compañía puede contactar a su cliente para informarle del problema. El servidor que albergaba los datos se puso en línea por primera vez en febrero, según Rotem, quien lo descubrió en abril utilizando las herramientas que había desarrollado para buscar y catalogar bases de datos. datos no seguros La base de datos contiene información sobre adultos de 40 años o más, quienes pueden ser aún más vulnerables a los estafadores que buscan información para tratar de estafar. El descubrimiento de Rotem de la base de datos no segura podría ayudar a identificar a su propietario, pero, lo que es más importante, su investigación destaca el hecho de que las bases de datos abiertas llenas de información útil para el usuario existen en línea y podrían hacer que El fraude en línea es aún más fácil para los delincuentes cibernéticos. A través de CNET