עיקרי בִּטָחוֹן הפרת נתונים עצומה השאירה את המידע האישי של עד 1.2 מיליארד אנשים שיושבים בשטח פתוח

הפרת נתונים עצומה השאירה את המידע האישי של עד 1.2 מיליארד אנשים שיושבים בשטח פתוח

ההורוסקופ שלך למחר

יש הרבה סיבות לדאוג מה קורה עם המידע האישי שלך באופן מקוון. גם אם אף אחד מעולם לא יפרוץ לחשבון הבנק שלך או ישתלט על פייסבוק שלך, זה לא אומר שהוא לא אוסף את המידע שלך ותופר פרופיל שכולל כל דבר, החל משמך וכתובת הדוא'ל שלך, למספר הטלפון שלך ולמדיה החברתית שלך. פרופילים.

ההפרה האחרונה של מידע אישי התגלתה באוקטובר על ידי חוקר אבטחה בשם ויני טרויה. הוא מצא כמעט ארבעה טרה-בייט של נתונים - כ -1.2 מיליארד רשומות - פשוט יושב בשרת Google Cloud לא מאובטח, קווית דיווח ביום שישי.

טרויה מתאר את הנתונים כאוסף של פרופילים הכוללים מספרי טלפון ביתיים וניידים, כתובות דוא'ל, היסטוריות עבודה על סמך פרופילי לינקדאין ופרופילי מדיה חברתית אחרים כמו טוויטר ופייסבוק.

קריסטן לדלו גובה ומשקל

'זו הפעם הראשונה שראיתי את כל פרופילי המדיה החברתית הללו נאספים ומתמזגים עם מידע על פרופיל משתמש למסד נתונים אחד בקנה מידה זה,' אמר טרוי קווית .

נראה כי מסד הנתונים אינו כולל מספרי ביטוח לאומי או סיסמאות לחשבון, אך אין זה אומר שהוא אינו מסוכן. בעידן שבו גנבי הסייבר גדלו יותר ויותר בכדי להתחזות לאחרים בניסיון להשיג שליטה בחשבונות משתמשים, מידע זה הוא מכרה זהב.

האם יון יון הוא נשוי

יש חברות שפשוט מגרדות מידע זמין לציבור ומאחסנות אותו בבסיסי נתונים עבור משווקים או בעלי עניין אחרים. לדוגמה, נראה כי לפחות חלק מהמידע שמצאה טרויה - כולל 600 מיליון כתובות דוא'ל - הגיע מחברה בשם People Data Labs (PDL), המספקת אותה למגוון לקוחות.

מידע זה משמש בדרך כלל ליצירת פרופילים של צרכנים כמוך וכמוני. למשל, כאשר אנו מזינים כתובת דוא'ל לקבלת קוד הנחה מקמעונאי מקוון, הקמעונאי יכול להתאים את כתובת הדוא'ל למידע אחר כמו פרופילי מדיה חברתית, תואר משרה ואפילו הכנסה.

זה בהחלט מצמרר, אבל חוקי מבחינה טכנית. הבעיה היא כשכל המידע הזה מגיע לידיים הלא נכונות.

בת כמה דפני ג'וי

סיפר ​​PDL קווית שהיא לא מאמינה שהוא נפרץ, מכיוון שיהיה קל יותר להשיג את המידע באמצעים לגיטימיים. אבל קיומו של המידע עצמו נוגע. אמנם לא ברור מי היה בבסיס מסד הנתונים, מה הם תכננו לעשות איתו, או מאיפה זה הגיע במקור, אבל המציאות היא שבחברות אלה יש הרבה נתונים אישיים שלך המאוחסנים. סביר להניח שרוב האנשים היו המומים לגלות כמה מידע נאסף בדיוק וכמה חברות אלה יודעות עליהם.

טרויה אומר שהוא הודיע ​​ל- FBI והמאגר נלקח במצב לא מקוון. הוא גם העלה את המידע ל- www.haveibeenpwned.com, המאפשר למשתמשים לזהות האם הנתונים האישיים שלהם נכללו בהפרת נתונים או לא. אם, למשל, כתובת הדוא'ל שלך נכללה, זה לא אומר שהחשבון שלך נפגע, אבל כנראה שזה רעיון טוב לפחות לשנות את הסיסמה שלך (אני פשוט עשיתי זאת).