Lynxとして知られるサイバーセキュリティ研究者は、中国のIPアドレスを持つコンピューターから提供されるパブリックインターネット上の巨大なデータベースを発見しました.
データベースには、の個人情報が含まれています 56.25 百万人の米国居住者. 名前を含む詳細は非常に敏感です, 自宅の住所, 電話番号, 年齢, レジスターが報告しました.
情報はどこから来るのですか?
研究者はそれがに属すると言います CheckPeople.com, フロリダを拠点とする会社, アメリカ合衆国. CheckPeople.comは、有料で人を見つけるための典型的なWebサイトです。. 料金を支払う使用者は誰でも人の名前を入力できます, その人の現在と過去の住所を調べます, 電話番号, 電子メールアドレス, 場合によっては, 犯罪歴さえ. その他の詳細は、このような人を見つけるWebサイトからも明らかにすることができます.
この豊富な機密性の高い個人情報は、サイバー犯罪者によって簡単に悪用される可能性があります, まとめてダウンロードできるので. 最も奇妙なこと, でも, データベースは、杭州にあるアリババのウェブホスティングウィングに接続されたIPアドレスから提供されているということです。, 中国. これは、情報が「外国の敵の手にある」ことを意味します,」レジスターがそれを置くように.
22GBデータベースデータベースはLynxによって発見されました, ホワイトハットハッカー
リンクス, ホワイトハット, オンラインでデータベースに出くわした, レジスターと連絡を取りました. 彼はインターネット上で公開されている22GBのデータベースを発見したとメディアに語った. この情報には、CheckPeople.comにリンクしているメタデータが含まれています. 「「プライバシー保護の理由から、セキュリティの失敗の詳細は差し控えました。,」レジスターは説明しました.
内容は公共記録から削り取られているようです, そしてそれらが一緒にされるとき, 彼らは何百万もの米国市民の詳細なプロファイルを提供することができます.
“それ自体で, データは無害です, 公開データです, しかし、このようにバンドルされていると、実際には多くの人にとって価値があると思います,” リンクスは会話の中でメディアに語った. でも, 気になるのは、情報を他のデータセットと組み合わせることができるということです.
メディアはCheckPeople.comにアクセスして、データ漏洩について何度も警告しようとしました. ここのところ, 答えはありません. ホワイトハッカーもサービスにアクセスできませんでした.
「また、アリババにpingを送信して、公開されたデータベースに警告しました。, それはアメリカ人を気にする必要があります’ プライバシー,レジスター紙はこう伝えた.
昨年11月, ElasticSearchサーバー 露出していることが発見されました “前例のない 4 以上にまたがる10億のユーザーアカウント 4 テラバイトのデータ.” このサーバーには、認証を必要とせずにアクセスできました, 以上のデータを公開しました 1.2 十億のユニークな個人. これにより、データ侵害は、これまでのところ単一のソースからの最大のデータ漏洩の1つになりました。.