Cyber-Forscher als Lynx bekannt haben eine riesige Datenbank über das öffentliche Internet von einem Computer mit einer chinesischen IP-Adresse bedient entdeckt.
Die Datenbank enthält die persönlichen Daten von 56.25 Millionen US-Bürger. Die Details sind sehr empfindlich einschließlich Namen, Privatadressen, Telefonnummern, Ewigkeit, Das Register gemeldet.
Woher kommt die Information aus?
Forscher sagen, dass sie gehört CheckPeople.com, ein Unternehmen mit Sitz in Florida, USA. CheckPeople.com ist eine typische Website für Menschen gegen eine Gebühr zu finden. Jede Verwendung, die die Gebühr zahlt kann den Namen einer Person eingeben, und sehen diese Person der aktuelle und frühere Adresse oben, Telefonnummer, E-Mail-Addresse, und in einigen Fällen, sogar Strafregister. Weitere Details können auch durch einen Menschen-Finder Website wie diese aufgedeckt werden.
Diese Fülle von hochsensiblen Daten können leicht durch Cyber-Gauner ausgenutzt werden, wie kann es in der Masse heruntergeladen werden. Die bizarre Sache, jedoch, ist, dass die Datenbank von einer IP-Adresse wird zu Alibaba Web-Hosting-Flügel in Hangzhou verbunden serviert, China. Dies bedeutet, dass die Information „in den Händen von ausländischen Gegner ist,“Wie das Register es ausdrückt.
Die 22GB-Datenbank Datenbank wurde von Lynx entdeckt, ein White-Hat-Hacker
Luchs, ein weiß-Hut, gestolpert Online auf der Datenbank, und nahm Kontakt mit The Register. Er sagte den Medien, dass er eine 22GB-Datenbank im Internet ausgesetzt entdeckt. Die Informationen enthalten Metadaten Verknüpfung zu CheckPeople.com. "Wir haben weitere Einzelheiten der Sicherheit Fehler für den Schutz der Privatsphäre Gründen vorenthalten,“Das Register erklärt.
Es scheint, dass der Inhalt von öffentlichen Aufzeichnungen abgeschabt, und wenn sie zusammengesetzt werden, sie können detaillierte Profile auf Millionen von US-Bürgern zur Verfügung stellen.
“An und für sich, die Daten sind harmlos, es ist öffentliche Daten, aber ich mag dieses gebündelte ich denke, es tatsächlich eine Menge wert, einige Leute sein könnte,” Lynx sagte den Medien, in einem Gespräch. Jedoch, was stört, dass die Informationen mit anderen Datensätzen kombiniert werden.
Die Medien versuchten CheckPeople.com zu erreichen, um sie zu warnen, über die Daten mehrfach undicht. Bisher, hat es eine Antwort nicht gewesen. Der weiß Hacker nicht gelungen ist, den Dienst zu erreichen und.
„Wir haben auch Alibaba pinged es auf die exponierte Datenbank zu alarmieren, sollte es kümmern sich um Amerikaner’ Privatsphäre," Das Register sagte.
Im November vergangenen Jahres, ein Elasticsearch Server Aussetzen wurde entdeckt “eine noch nie dagewesene 4 Milliarden-Benutzerkonten über mehr als 4 Terabytes von Daten.” Dieser Server zugänglich war, ohne die Notwendigkeit der Authentifizierung, die freigelegt, die Daten von mehr als 1.2 Milliarden einzigartige Individuen. Dies machte die Datenschutzverletzung eines der größten Datenlecks aus einer Hand so weit.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: