Cybersecurity onderzoeker bekend als Lynx heeft een enorme database ontdekt op het openbare internet geserveerd vanaf een computer met een Chinese IP-adres.
De database bevat de persoonlijke gegevens van 56.25 miljoen inwoners van de VS. De details zijn zeer gevoelig, waaronder namen, huisadressen, telefoonnummers, leeftijden, The Register gerapporteerd.
Waar komt de informatie vandaan?
Onderzoekers zeggen dat het behoort tot CheckPeople.com, een bedrijf gevestigd in Florida, USA. CheckPeople.com is een typische website voor het vinden van mensen die tegen een vergoeding. Elk gebruik die de vergoeding betaalt kunt de naam van een persoon in te voeren, en kijk omhoog huidige en vroegere adres van die persoon, telefoonnummer, e-mailadres, en in sommige gevallen, zelfs strafregister. Andere details kunnen ook worden onthuld door middel van een people-finder website zoals deze.
Deze overvloed aan zeer gevoelige persoonlijke informatie kan gemakkelijk worden uitgebuit door cyber oplichters, als het kan worden gedownload in bulk. De meest bizarre ding, echter, is dat de database wordt geserveerd vanaf een IP-adres is aangesloten op Alibaba's web hosting vleugel in Hangzhou, China. Dit betekent dat de informatie “in de handen van buitenlandse tegenstanders,”Zoals The Register zegt.
De 22GB-databank databank werd ontdekt door Lynx, een white-hat hacker
Lynx, een white-hat, struikelde over de database online, en nam contact op met The Register. Hij vertelde de media dat hij ontdekt dat er een 22GB-databank blootgesteld op het internet. De informatie omvat metadata links naar CheckPeople.com. "We hebben meer details over de beveiliging blunder ingehouden vanwege privacybescherming,”The Register uitgelegd.
Het lijkt erop dat de inhoud worden geschraapt van openbare registers, en wanneer ze worden samengevoegd, ze kunnen gedetailleerde profielen verschaffen over miljoenen Amerikaanse burgers.
“Op zich, Gegevens onschadelijk, het is openbare gegevens, maar gebundeld als deze denk ik dat het zou eigenlijk veel waard zijn om sommige mensen,” Lynx vertelde de media in een gesprek. Echter, wat lastig is dat de informatie kan worden gecombineerd met andere datasets.
De media probeerde te CheckPeople.com te bereiken om hen te waarschuwen over de gegevens meerdere keren lekken. Zover, er is geen antwoord geweest. De white-hacker is niet in staat geweest om de dienst te bereiken, alsmede.
“We hebben ook gepingd Alibaba om het te waarschuwen voor de blootgestelde databank, moet de zorg over Amerikanen’ privacy,"Het Register zei.
In november vorig jaar, een ElasticSearch server werd ontdekt bloot “een ongekende 4 miljard user accounts van meer dan 4 terabytes aan gegevens.” Deze server is toegankelijk zonder de noodzaak van authenticatie, waarin de gegevens vermeld van meer dan 1.2 miljard unieke individuen. Dit maakte de inbreuk één van de grootste lekken van gegevens van een enkele bron tot nu toe.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: