RT: Više od 1.2 milijarde podataka korisnika pronađeno na nebezbegnom Gugl „klaud“ serveru

Izvor: Vostok.rs, 23.Nov.2019, 12:26   (ažurirano 02.Apr.2020.)

RT: Više od 1.2 milijarde podataka korisnika pronađeno na nebezbegnom Gugl „klaud“ serveru

Ogromna količina podataka od četiri terabajta, osetljivih ličnih podataka koji pripadaju preko milijardu profila pronađena je na nesigurnom Gugl "klaud" serveru, čiji je vlasnik još uvek misterija, u jednom od najvećih curenja podataka sa jednog izvora ikada. Brdo podataka, uključujući telefonske brojeve, adrese elektronske pošte i profile sa društvenih mreža, stajalo je nezaštićeno na anonimnom serveru koji je bio smešten u Gugl "klaudu" kada su ga istraživači bezbednosti Vini Troja i Bob Diačenko pronašli dok su istraživali ranjivost podataka prošlog meseca. Nakon što su prijavili masovnu izloženost FBI-u, podaci su nestali u roku od nekoliko sati. Nije jasno ko im je pristupio nakon Troja i Diačenka, i šta je učinjeno s podacima, ali sama činjenica izloženosti ogromne količine podataka, sa 1,2 milijarde jedinstvenih podataka profila koji potencijalno mogu iskoristiti zlonamerni akteri, dovoljna je da izazove uzbunu.
Podaci su verovatno dobijeni u četiri dela od takozvanih kompanija za obradu podataka, naveo je Troja, saopštavajući o svom otkrići. Ovi entiteti omogućavaju kupcu da iskoristi samo jedan deo podataka o osobi, čak i samo njegovo ime, za pristup potencijalno mnogo više podataka, bilo čemu, od adrese elektronske pošte do željenih društvenih aktivnosti. Dva obrađivača podataka su otkriveni - "Pipl data Labs" i "Okidata.oi", a koji su bili izvor podataka na lošem serveru. Međutim, nakon komunikacije sa obe kompanije, Troja se uverio da ni jedan server ne pripada njima. Njihov vlasnik je mogao da kupi podatke od njih i ostavi ih da leže tu tako nebezbedno, bez ikakvih dodatnih podataka o vlasniku servera, a gde je malo toga moglo biti urađeno legalno. To ne rešava probleme 1,2 milijarde ljudi čije privatne informacije sada lebde oko etera. Obrađivači podataka preuzimaju odgovornost za obezbeđivanje podataka koje prodaju kupcima čim transakcija bude završena. Ako bezbednost kupca omane, niko nije odgovoran da kaže osobi čije podatke sada neko krade i koristi, ko zna koliko zlonamernih aktera. Kao i obično, zakon o privatnosti podataka zaostaje daleko za tehnologijom. Izvor: Vostok / RT

Nastavak na Vostok.rs...






Napomena: Ova vest je automatizovano (softverski) preuzeta sa sajta Vostok.rs. Nije preneta ručno, niti proverena od strane uredništva portala "Vesti.rs", već je preneta automatski, računajući na savesnost i dobru nameru sajta Vostok.rs. Ukoliko vest (članak) sadrži netačne navode, vređa nekog, ili krši nečija autorska prava - molimo Vas da nas o tome ODMAH obavestite obavestite kako bismo uklonili sporni sadržaj.