Cybersecurity ricercatore noto come Lynx ha scoperto un enorme database su internet pubblico tutelato da un computer con un indirizzo IP cinese.
Il database contiene i dati personali degli 56.25 milioni di residenti negli Stati Uniti. I dettagli sono molto sensibili compresi i nomi di, indirizzi di casa, numero di telefono, evo, The Register ha riportato.
Da dove provengono le informazioni?
I ricercatori dicono che appartiene a CheckPeople.com, una società con sede in Florida, Stati Uniti d'America. CheckPeople.com è un tipico sito web per la ricerca di persone contro una tassa. Qualsiasi uso che paga il canone può entrare il nome di una persona, e cercare l'indirizzo attuale e passato di quella persona, numero di telefono, indirizzo e-mail, e in alcuni casi, anche i precedenti penali. Altri dettagli possono essere rivelati attraverso un sito web di persone-finder come questo.
Questa abbondanza di informazioni personali estremamente sensibili può essere facilmente sfruttato da criminali informatici, come può essere scaricato in massa. La cosa più bizzarra, tuttavia, è che il database viene servita da un indirizzo IP collegato al web hosting di ala di Alibaba a Hangzhou, Porcellana. Ciò significa che l'informazione è “nelle mani di avversari stranieri,”Come The Register mette.
Il database 22GB database è stato scoperto da Lynx, un bianco-hat hacker
Lince, un bianco-cappello, imbattuto nel database on-line, e messo in contatto con The Register. Egli ha detto ai media che ha scoperto un 22GB-banca dati esposti su internet. Le informazioni includono il collegamento metadati per CheckPeople.com. "Abbiamo trattenuto ulteriori dettagli l'errore di sicurezza per motivi di tutela della privacy,”Ha spiegato The Register.
Sembra che i contenuti vengono raschiati da registri pubblici, e quando si sono messi insieme, essi possono fornire profili dettagliati su milioni di cittadini degli Stati Uniti.
“In sé e per sé, il dato è innocuo, è dati pubblici, ma in bundle come questo penso che potrebbe in realtà essere molto una pena per alcune persone,” Lynx ha detto ai media in una conversazione. Tuttavia, ciò che dà fastidio è che l'informazione può essere combinato con altri insiemi di dati.
I media hanno cercato di raggiungere CheckPeople.com per avvertirli circa i dati di perdite più volte. Finora, non c'è stata una risposta. Il bianco-hacker, è stato in grado di raggiungere il servizio pure.
“Abbiamo anche eseguito il ping Alibaba per avvisare al database esposto, dovrebbe preoccuparsi americani’ vita privata," Ha detto il Registro.
Nel novembre dello scorso anno, server di un elasticsearch è stato scoperto esponendo “un inedito 4 miliardo di account utente estendono per più di 4 terabyte di dati.” Questo server era accessibile senza la necessità di autenticazione, che esposti i dati di oltre 1.2 miliardo di individui unici. Ciò ha reso la violazione dei dati uno dei maggiori fughe di dati da una singola fonte finora.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: