アシュレイマディソンのハックを覚えておいてください 2015? の上 18 と 20 8月, TheImpactTeamと呼ばれるハッキンググループが 25 ギガバイトの企業データ, ユーザーの詳細が含まれています. その規模のデータ侵害は非常に頻繁に発生し、個人の個人情報を危険にさらします.
主要なデータ侵害:
ビルミームジェネレータデータインシデントのように
デルのテクニカルサポート詐欺が主要な顧客データ侵害を指摘
さらに別のスキャンダラスなデータ侵害により、 1.1 BeautifulPeople.comの100万人のユーザー–人気の出会い系サイト. 結果として, リークされた詳細は現在ダークウェブで販売されています.
データ漏えいの障害にある脆弱なMongoDBデータベース
ForbesのThomasFox-Brewsterによると, データ漏えいは以前に発生しました 2015, 彼は12月からそれについて知っていたように 2015. これは、クリス・ヴィッケリーが, MacKeeperのセキュリティ研究者, 彼に連絡し、安全でないデータベースについて彼に話しました, より正確に, パスワードなし MongoDBデータベース インターネット経由でアクセス可能でした.
後で, 彼らはBeautifulPeopleに連絡して、調査結果について知らせました。. 美しい人々によると, これは単なるテストサーバーでした. それにもかかわらず, 会社はそれを取り下げ、物語はどこにも公開されませんでした.
これは会社が12月にフォーブスに言ったことです:
12月24日に違反が通知されたことを確認できます。 2015 MongoDBテストサーバーの1つ. これはステージングサーバーであり、本番データベースの一部ではありませんでした. ステージングサーバーはすぐにシャットダウンされました.
実際の真実は何ですか?
すでに物議を醸しているBeautifulPeopleは、ユーザーデータが危険にさらされていないと主張していますが, ヴィッケリーとフォーブスによる研究はそうではないと言っています. 彼らの研究は、何百もの個人データ属性を指摘しています, メッセージを含む, リークされました. 一部の情報は、アンダーグラウンドフォーラムで販売するためにアップロードされています. これは盗まれたユーザー情報のリストです:
- 名前とメールアドレス;
- 暗号化されたパスワードと地理的位置;
- 性的嗜好;
- 趣味や好きな映画;
- 飲酒習慣, 等.
合計として, 以上 100 個人情報の種類が漏洩している, 含む 15 百万のプライベートメッセージ.
BeautifulPeopleユーザーはどのようにして自分の情報が安全であることを確認できますか?
HaveIBeenPwned.com, オーストラリアの研究者トロイハントによるウェブサイト, はすでに更新されており、BPユーザーは自分の詳細が危険にさらされているかどうかを確認できます. 重大なデータ侵害に「参加」することに疑問がある人は、Webサイトにアクセスして確認することができます。.