pesquisador de segurança cibernética conhecido como Lynx descobriu uma enorme base de dados na internet público servido a partir de um computador com um endereço IP chinês.
O banco de dados contém os dados pessoais 56.25 milhões de habitantes EU. Os detalhes são muito sensíveis, incluindo nomes, endereços residenciais, números de telefone, idade, The Register informou.
De onde vem a informação?
Os pesquisadores dizem que ele pertence CheckPeople.com, uma empresa com sede na Flórida, EUA. CheckPeople.com é um site típico para encontrar pessoas contra uma taxa. Qualquer uso que paga a taxa pode digitar o nome de uma pessoa, e procurar o endereço atual e passado dessa pessoa, número de telefone, endereço de e-mail, e em alguns casos, até mesmo os registos criminais. Outros detalhes também podem ser reveladas através de um site de localização de pessoas como esta.
Esta abundância de informação pessoal altamente sensível pode ser facilmente explorada por cibercriminosos, como ele pode ser baixado a granel. A coisa mais bizarra, Contudo, se que o banco de dados está sendo servido a partir de um endereço IP conectado à web hosting asa do Alibaba em Hangzhou, China. Isto significa que a informação é “nas mãos de adversários estrangeiros,”Como The Register coloca.
O banco de dados 22PT banco de dados foi descoberto por Lynx, um hacker white-hat
Lince, um chapéu branco, deparei com o banco de dados on-line, e entrou em contato com The Register. Ele disse à imprensa que ele descobriu uma 22PT banco de dados expostos na internet. A informação inclui ligação de metadados para CheckPeople.com. “Temos retido mais detalhes sobre o erro de segurança por razões de protecção da privacidade,”The Register explicou.
Parece que os conteúdos são raspadas a partir de registros públicos, e quando eles estão juntos, eles podem fornecer perfis detalhados sobre milhões de cidadãos norte-americanos.
“Em si, os dados são inofensivos, é dados públicos, mas empacotado como esta Eu acho que poderia ser realmente muito uma pena para algumas pessoas,” Lynx disse à imprensa em uma conversa. Contudo, o que está incomodando é que a informação pode ser combinado com outros conjuntos de dados.
A mídia tentou chegar CheckPeople.com para alertá-los sobre os dados vazar várias vezes. Tão longe, não houve uma resposta. O branco-hackers tem sido incapaz de chegar ao serviço, bem.
“Nós também temos pingado Alibaba para alertar-lo para o banco de dados expostos, deveria se preocupam americanos’ privacidade,“O Registro disse.
Em novembro do ano passado, servidor uma ElasticSearch foi descoberto expondo “um inédito 4 bilhão de contas de usuário que englobam mais de 4 terabytes de dados.” Este servidor era acessível sem a necessidade de autenticação, que expostos os dados de mais do que 1.2 bilhão de indivíduos únicos. Isso fez com que a violação de dados dos maiores vazamentos de dados de uma única fonte até agora.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: