असुरक्षित सर्वर ने 80 मिलियन अमेरिकी घरों पर डेटा को उजागर किया

Anonim
डेटा लीक

Microsoft द्वारा संचालित एक क्लाउड सर्वर 80 मिलियन अमेरिकी परिवारों के व्यक्तिगत डेटा को लीक कर रहा है जिसमें लोगों का पूरा नाम, भौतिक पते और जन्म तिथि शामिल है।

इजरायली सुरक्षा शोधकर्ताओं की एक जोड़ी का कहना है कि उन्होंने वीपीएन समीक्षा साइट vpnMentor के साथ वेब मैपिंग परियोजना पर काम करते समय असुरक्षित डेटाबेस की खोज की। नाम और पते के अलावा, 24GB डेटाबेस ने लोगों के लिंग, वैवाहिक स्थिति, आय के स्तर, और चाहे वे एक गृहस्वामी हो, पर कोडित जानकारी संग्रहीत की है।

सर्वर पर डेटा का मालिक कौन है ज्ञात नहीं है। हालांकि, रहस्यमय पार्टी ने सभी सूचनाओं को व्यक्तियों के बजाय, घरेलू सूचनाओं को आइटम करने का निर्णय लिया। प्रत्येक रिकॉर्ड "सदस्य_कोड" और "स्कोर" प्रविष्टि के साथ भी था।

"यह खुला डेटाबेस पहचान चोरों और अन्य हमलावरों के लिए एक सोने की खान है, " vpnMentor ने कहा। मिसाल के तौर पर, सूचनाओं की टुकड़ी हैकर्स को उम्र के आधार पर धनी या लोगों को निशाना बनाने में मदद कर सकती है।

लेकिन इससे पहले कि आप समझ लें, यह स्पष्ट नहीं है कि डेटाबेस के अंदर की सभी जानकारी कितनी सही है या यदि खराब अभिनेताओं ने इसे पाया है। Google खोज, व्हाईटपेज, सोशल मीडिया और सेवाओं को खोजने वाले लोगों के बारे में पहले से ही उपलब्ध डेटा की एक चौंका देने वाली मात्रा है।

सम्बंधित

  • अपनी पहचान की सुरक्षा के लिए 10 आवश्यक कदम ऑनलाइन अपनी पहचान की रक्षा के लिए 10 आवश्यक कदम ऑनलाइन
  • ट्रम्प-थीम्ड डेटिंग ऐप ने पाया यूज़र्स के प्राइवेट चैट्स लीक ट्रम्प-थीम्ड डेटिंग ऐप ने पाया यूज़र्स के प्राइवेट चैट्स लीक
  • Symantec: 2 में से 3 होटल आपके व्यक्तिगत विवरण लीक करते हैं Symantec: 2 में से 3 होटल आपके व्यक्तिगत विवरण लीक करते हैं
  • Wi-Fi के नए WPA3 प्रोटोकॉल में दोष नेटवर्क के पासवर्ड को कमजोर कर सकते हैं Wi-Fi के नए WPA3 प्रोटोकॉल में Flaws नेटवर्क के पासवर्ड को लीक कर सकते हैं

अच्छी खबर यह है कि सर्वर को सार्वजनिक इंटरनेट से खींच लिया गया है। Microsoft ने एक बयान में कहा, "हमने डेटाबेस के मालिक को सूचित कर दिया है और ग्राहक को डेटा निकालने में मदद करने के लिए उचित कदम उठा रहे हैं।" हालांकि, इसने ग्राहक को नाम देने से मना कर दिया।

घटना लाखों लोगों पर रिकॉर्ड वाले एक ऑनलाइन सर्वर को सुरक्षित करने में विफल किसी और का एक और परेशान करने वाला उदाहरण है।