Datenverletzungen sind keine seltenen Ereignisse mehr, sondern ein anhaltendes Problem.
Wir haben regelmäßige Vorfälle in öffentlichen Unternehmen in verschiedenen Sektoren gesehen, einschließlich Gesundheitswesen, Einzelhandel und Finanzen. Während schlechte Schauspieler sicherlich schuld sind, sind diese Unternehmen nicht ganz ohne Schuld. Sie erleichtern Hacker oft leicht, auf Benutzerdaten zuzugreifen, indem sie sie nicht ordnungsgemäß schützen.
Ein aktuelles Beispiel kam ans Licht, wenn a Cybersecurity -Forscher entdeckte eine offene Datenbank mit über 184 Millionen Kontoausweis.
Illustration eines Hackers bei der Arbeit. (Kurt „Cyberguy“ Knutsson)
Wie die Datenbank freigelegt wurde und was sie enthielt
Cybersecurity -Forscher Jeremiah Fowler hat enthüllt Das Vorhandensein einer offenen Datenbank, die 184.162.718 Millionen Kontoausweise enthält. Dazu gehören E -Mail -Adressen, Passwörter, Benutzernamen und URLs für Plattformen wie Google, MicrosoftApple, Facebook und Snapchat.
Die Informationen umfassen auch Bankdienste, medizinische Plattformen und Regierungskonten. Am schockierendsten war der gesamte Datensatz völlig ungesichert. Es gab keine Verschlüsselung, keine Authentifizierung und keine Form der Zugriffskontrolle. Es war einfach eine einfache Textdatei, die online saß, die jeder finden konnte.
19 Milliarden Passwörter sind online durchgesickert: Wie Sie sich schützen können
Fowler hat die Datenbank während des routinemäßigen Scannens öffentlich exponierter Vermögenswerte gefunden. Was er fand, war erstaunlich. Die Datei enthielt Hunderte von Millionen eindeutiger Datensätze, die Benutzeranmeldeinformationen enthielten, die mit den weltweit größten Technologie- und Kommunikationsplattformen verbunden sind. Es gab auch Kontodetails für Finanzdienstleistungen und offizielle Portale, die von staatlichen Institutionen verwendet wurden.
Die Datei wurde in keiner Weise geschützt. Jeder, der den Link entdeckt hat, konnte ihn in einem Browser öffnen und sofort sensible personenbezogene Daten anzeigen. Es wurde keine Software -Exploit benötigt. Es wurde kein Passwort gefragt. Es war so offen wie ein öffentliches Dokument.
Illustration eines Hackers bei der Arbeit. (Kurt „Cyberguy“ Knutsson)
200 Millionen Social -Media -Aufzeichnungen sind bei großen X -Datenverletzungen durchgesickert
