Husk Ashley Madison hack fra 2015? På 18 og 20 August, en hacking gruppe kaldet The Impact Team lækket mere end 25 gigabyte selskab data, brugeroplysninger inkluderet. Databrud i denne skala ske ret ofte og lægge personlige oplysninger om enkeltpersoner på fare.
Major databrud:
Vær Ligesom Bill Meme Generator data Incident
Dell Tech Support snyd Peg på en Major Kundedata Misligholdelse
Endnu en skandaløs bruddet har lækket detaljer om mere end 1.1 million brugere af BeautifulPeople.com - et populært dating website. Som et resultat, lækket detaljer er i øjeblikket til salg på Dark Web.
Sårbar MongoDB Database skyld i bruddet
Ifølge Thomas Fox-Brewster fra Forbes, bruddet data skete tidligere i 2015, som han havde kendt til det siden december 2015. Dette er, når Chris Vickery, en MacKeeper sikkerhed forsker, kontaktede ham og fortalte ham om en usikker database, mere præcist, en no-adgangskode MongoDB database der var tilgængelige via internettet.
Senere, de kontaktede Beautifulpeople at lade dem vide om deres resultater. Ifølge Beautiful People, dette var kun en test-server. Ikke desto mindre, virksomheden tog det ned og historien blev ikke offentliggjort nogen steder.
Dette er, hvad virksomheden fortalte Forbes i december:
Vi kan bekræfte, vi blev underrettet om et brud på December 24. 2015 af en af vores MongoDB test servere. Dette var en iscenesættelse server og ikke en del af vores produktions database. Iscenesættelsen serveren blev straks lukket ned.
Hvad er den egentlige sandhed?
Selvom der allerede kontroversielle smukke mennesker hævder, at ingen brugerdata blev kompromitteret, forskning ved Vickery og Forbes siger noget andet. Deres forskning påpeger hundredvis af personoplysninger attributter, herunder meddelelser, er blevet lækket. Nogle af oplysningerne er blevet uploadet til salg på underjordiske fora. Dette er en liste over stjålne brugeroplysninger:
- Navne og e-mail adresser;
- Krypterede adgangskoder og geografisk placering;
- Seksuelle præferencer;
- Hobby og yndlingsfilm;
- drikkevaner, etc.
Som en total, løbet 100 typer af personlige oplysninger er blevet lækket, Herunder 15 million private beskeder.
Hvordan kan Beautifulpeople Brugere sørge for at deres oplysninger er sikre?
HaveIBeenPwned.com, en hjemmeside ved australsk forsker Troy Hunt, er allerede blevet opdateret og nu BP-brugere kan kontrollere, om deres oplysninger er blevet kompromitteret eller ej. Enhver, der er i tvivl om ”deltager” i en større bruddet kan gå til hjemmesiden og kontrol.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: