chercheur Cybersécurité connu sous le nom de Lynx a découvert une énorme base de données sur l'Internet public servi d'un ordinateur avec une adresse IP chinoise.
La base de données contient les données personnelles de 56.25 millions de résidents des États-Unis. Les détails sont très sensibles y compris les noms, l'adresse du domicile, les numéros de téléphone, âge, Le registre a rapporté.
D'où vient l'information?
Les chercheurs disent qu'il appartient à CheckPeople.com, une société basée en Floride, USA. CheckPeople.com est un site typique pour trouver des personnes moyennant un supplément. Toute utilisation qui paie les frais peuvent entrer le nom d'une personne, et rechercher l'adresse actuelle et passée de cette personne, numéro de téléphone, adresse e-mail, et dans certains cas, même les casiers judiciaires. D'autres détails peuvent également être révélées par un site de recherche de personnes comme celui-ci.
Cette abondance de renseignements personnels très sensibles peuvent être facilement exploitées par des cyber-escrocs, comme il peut être téléchargé en vrac. La chose la plus bizarre, cependant, est que la base de données est servi à partir d'une adresse IP connecté à l'aile d'hébergement Web Alibaba à Hangzhou, Chine. Cela signifie que l'information est « entre les mains des adversaires étrangers,» Que le registre met.
La base de données-base de données 22GB a été découverte par Lynx, un pirate chapeau blanc
Lynx, un chapeau blanc, trébuché sur la base de données en ligne, et est entré en contact avec le registre. Il a dit aux médias qu'il a découvert une base de données 22GB exposée sur Internet. Ces informations comprennent des métadonnées de liaison à CheckPeople.com. "Nous avons retenu plus de détails sur l'erreur de sécurité pour des raisons de protection de la vie privée,» Le registre expliqué.
Il semble que le contenu sont raclées des dossiers publics, et quand ils sont mis ensemble, ils peuvent fournir des profils détaillés sur des millions de citoyens américains.
“En soi, les données sont inoffensifs, ses données publiques, mais livré comme cela, je pense qu'il pourrait en fait être beaucoup la peine d'un à certaines personnes,” Lynx a dit aux médias dans une conversation. Cependant, ce qui dérange est que l'information peut être combiné avec d'autres ensembles de données.
Les médias ont tenté d'atteindre CheckPeople.com pour les alerter sur les données de fuite plusieurs fois. Jusqu'ici, il n'y a pas eu une réponse. Le blanc-pirate a été incapable d'accéder au service aussi bien.
« Nous avons également sondée Alibaba pour alerter à la base de données exposée, devrait-il prendre soin des Américains’ intimité," Le registre a déclaré.
En Novembre l'année dernière, un serveur ElasticSearch a été découvert l'exposition “sans précédent 4 milliards comptes d'utilisateurs couvrant plus de 4 téraoctets de données.” Ce serveur est accessible sans avoir besoin d'authentification, qui a exposé les données de plus de 1.2 milliards d'individus uniques. Cela a rendu la violation de données une des plus grandes fuites de données à partir d'une source unique à ce jour.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: