Cybersecurity forsker kendt som Lynx har opdaget en enorm database på det offentlige internet serveret fra en computer med en kinesisk IP-adresse.
Databasen indeholder de personlige oplysninger om 56.25 million indbyggere i USA. Detaljerne er meget følsomme, herunder navne, privatadresser, telefonnumre, aldre, Registret rapporterede.
Hvor kommer oplysningerne kommer fra?
Forskere siger, at det hører til CheckPeople.com, en virksomhed baseret i Florida, USA. CheckPeople.com er en typisk hjemmeside for at finde folk mod et gebyr. Enhver brug, som betaler gebyret kan indtaste en persons navn, og se op personens nuværende og tidligere adresse, telefonnummer, e-mail-adresse, og i nogle tilfælde, endda straffeattester. Andre detaljer kan også blive afsløret gennem et folk-finder hjemmeside som denne.
Denne overflod af yderst følsomme personlige oplysninger kan nemt udnyttes af cyber skurke, da det kan downloades i løs vægt. Den mest bizarre ting, dog, er, at databasen bliver serveret fra en IP-adresse forbundet til Alibaba web hosting fløj i Hangzhou, Porcelæn. Det betyder, at oplysningerne er ”i hænderne på udenlandske modstandere,”Som Registret udtrykker det.
Den 22DK-database database blev opdaget af Lynx, en hvid-hat hacker
Los, en hvid hat, snuble på databasen online, og fik i kontakten med The Register. Han fortalte medierne, at han opdagede en 22DK-database eksponeret på internettet. Oplysningerne omfatter metadata linker til CheckPeople.com. "Vi har tilbageholdt yderligere detaljer om sikkerheden bommert for beskyttelse af privatlivets fred årsager,”Registret forklarede.
Det fremgår, at indholdet er skrabet fra offentlige registre, og når de er sat sammen, de kan give detaljerede profiler på millioner af amerikanske borgere.
“I og for sig selv, dataene er uskadeligt, det er offentlige data, men bundtet ligesom dette tror jeg, det kunne faktisk være værd en masse at nogle mennesker,” Lynx fortalte medierne i en samtale. Men, hvad er generer er, at oplysningerne kan kombineres med andre datasæt.
Medierne har forsøgt at nå CheckPeople.com at advare dem om de data lække flere gange. Hidtil, Der har ikke været et svar. Den hvide-hacker har været ude af stand til at nå tjenesten samt.
”Vi har også pingede Alibaba til at advare den til den udsatte database, bør det bekymre sig om amerikanere’ privatliv,” sagde registret.
I november sidste år, en ElasticSearch server blev opdaget udsætter “en hidtil uset 4 milliard brugerkonti spænder mere end 4 terabytes af data.” Denne server var tilgængelig uden brug af autentificering, som udsættes data på mere end 1.2 milliard unikke individer. Dette gjorde den bruddet en af de største data lækager fra en enkelt kilde hidtil.