Studiu: baze de date slab configurate au expus 10 miliarde de date personale


Bazele de date în cauză conțin informații personale care ar putea fi utilizate ulterior în atacuri de phishing și tentative de furt de identitate.

Cercetătorii au identificat aproape 10,5 miliarde de date ale utilizatorilor de pe internet, ce au fost lăsate expuse în aproape 10.000 de baze de date nesecurizate, găzduite în 20 de țări. Datele în cauză includ adrese de e-mail, parole și numere de telefon.

Studiul a fost realizat de NordPass în perioada iunie 2019 și iunie 2020, în cooperare cu un hacker white-hat, care s-a folosit de instrumente precum Elasticsearch și MongoDB în căutarea unor baze de date slab configurate.

Este de remarcat faptul că trei dintre țările în care erau găzduite aceste baze de date au acoperit cea mai mare parte a datelor identificate ca expuse, Franța plasându-se pe primul loc (5,1 miliarde de înregistrări lăsate descoperite). China a ocupat al doilea loc cu 2,6 miliarde de înregistrări, urmată de Statele Unite cu 2,3 ​​miliarde date. Cât despre țările cu cele mai multe baze de date slab configurate, China este fruntașa clasamentului (4.000), urmată de SUA (3.000) și India (500).

Întrucât aceste informații sensibile sunt stocate în baze de date neprotejate, infractorii ciberneticii nu trebuie să depună un efort prea mare pentru a obține acces la ele. Mai departe, aceștia pot provoca o serie de probleme și pagube persoanelor în cauză.

De exemplu, datele obținute ar putea fi utilizate în campanii de inginerie socială care au ca scop final să sustragă bani din conturile bancare ale victimelor sau să obțină acces și la alte conturi ale acestora. Atacurile se pot dovedi periculoase, în special dacă utilizatorii folosesc aceeași parolă pentru diferite servicii online.

Informațiile furate ar putea fi, de asemenea, utilizate pentru a demara atacuri de tip (spear)phishing ducând la pagube de sute de mii de dolari, așa cum s-a întâmplat recent în cazul unei echipe din Premier League. În alte cazuri, rău voitorii ar putea vinde datele pe dark web, ar putea derula tentative de a sustrage bani de la victime sau, așa cum au arătat recent atacurile „Meow”, unele informații ar putea fi pur și simplu distruse. Configurarea unor parole complexe este măsura esențială pe care administratorii ar fi trebuit să o folosească pentru securizarea bazelor de date.

Un alt articol pe aceeași temă: Five tips for keeping your database secure

Merită să ne reamintim câteva aspecte de bază ale securității conturilor, printre care utilizarea unor parole unice și complexe și, poate, implementarea unui manager de parole. Este, de asemenea, recomandat să utilizați o soluție de autentificare cu doi factori, care adaugă un strat suplimentar de securitate în schimbul unui efort foarte mic care trebuie depus la autentificare. Dacă aveți vreodată suspiciunea că ceva este în neregulă cu conturile dvs., puteți consulta articolul nostru care vă ajută să aflați dacă parola dvs. a fost compromisă sau nu.

Amer Owaida July 31, 2020

Lasa un comentariu