Σοκ! 4,3 Δισεκατομμύρια Εγγραφα Εργασίας Εκτεθειμένα στο Διαδίκτυο – Δείτε Ποια Προσωπικά Στοιχεία Αποκαλύφθηκαν!

Μια απροστάτευτη βάση δεδομένων ανακαλύφθηκε πρόσφατα στο διαδίκτυο, η οποία περιείχε πάνω από 16 terabytes επαγγελματικών και εταιρικών δεδομένων, εκθέτοντας περισσότερα από τέσσερα δισεκατομμύρια αρχεία αξίας προσωπικών πληροφοριών. Σύμφωνα με ερευνητές που συνεργάζονται με Cybernewsαυτό είναι ένα από τα μεγαλύτερα σύνολα δεδομένων παραγωγής δυνητικών πελατών που έχουν αποκαλυφθεί ποτέ στο ανοιχτό διαδίκτυο και περιλαμβάνει προφίλ και λαβές LinkedIn, καθώς και άλλα στοιχεία απασχόλησης και προσωπικά στοιχεία.

Οι άλλες λεπτομέρειες που αναφέρονται περιλαμβάνουν πληροφορίες συμβάσεων, εταιρικές σχέσεις και ιστορικά απασχόλησης από τα λεπτομερή προφίλ που προέρχονται από το LinkedIn. Ορισμένες από τις συλλογές δεδομένων παρουσίασαν προσωπικά στοιχεία όπως πλήρη ονόματα, αριθμούς τηλεφώνου, διευθύνσεις URL LinkedIn και λαβές προφίλ, τίτλους θέσεων, εργοδότες, ιστορικά απασχόλησης, εκπαίδευση, πτυχία, πιστοποιήσεις, δεδομένα τοποθεσίας, γλώσσες, δεξιότητες, λειτουργίες, λογαριασμούς μέσων κοινωνικής δικτύωσης, διευθύνσεις URL εικόνων (φωτογραφίες) και άλλα.

Οι ερευνητές πιστεύουν ότι αυτά τα δεδομένα συλλέχθηκαν με την πάροδο των ετών και σε πολλές περιοχές προτού βρεθούν σε μια απροστάτευτη παρουσία MongoDB. Τα στιγμιότυπα MongoDB χρησιμοποιούνται συχνά από τις επιχειρήσεις για εξοικονόμηση χρόνου κατά τη συλλογή τεράστιων ποσοτήτων δεδομένων, αλλά εάν υπάρχει ένα μόνο σύνολο δεδομένων εκτεθειμένο, αφήνει το απόρρητο δυνητικά εκατομμυρίων ανθρώπων σε κίνδυνο, όπως ακριβώς συνέβη με αυτό.

Η ανακάλυψη έγινε στις 23 Νοεμβρίου του τρέχοντος έτους, και παρόλο που ο ιδιοκτήτης της περίπτωσης την εξασφάλισε δύο ημέρες αργότερα, είναι άγνωστο πόσο καιρό ήταν εκτεθειμένο πριν βρεθεί. Η διαρροή ήταν πιθανότατα ένα λάθος λόγω ανθρώπινου λάθους και είναι ο τύπος που συμβαίνει συχνά όταν μια βάση δεδομένων παραμένει ανασφαλής χωρίς τον κατάλληλο έλεγχο ταυτότητας.

Οι ερευνητές του Cybernews είπαν ότι αυτό το παράδειγμα βάσης δεδομένων ήταν πλήρως δομημένο και πιθανότατα αποτελούταν από αποκομμένα επαγγελματικά και εταιρικά δεδομένα νοημοσύνης. Επίσης, λόγω της δομής της βάσης δεδομένων, πιστεύεται ότι τα δεδομένα είναι ενημερωμένα και ακριβή.

Ωστόσο, αυτό είναι ακριβώς το είδος του λάθους που αρέσει να συναντούν οι εισβολείς, καθώς τους παρέχει την τέλεια βάση από την οποία μπορούν να ξεκινήσουν αυτοματοποιημένες επιθέσεις μεγάλης κλίμακας. Είναι εύκολο να διοχετεύσετε αυτού του είδους τις πληροφορίες σε ένα LLM (μεγάλο γλωσσικό μοντέλο) για να στείλετε στη συνέχεια εκατομμύρια κακόβουλα email σε πιθανά θύματα.

Οι εισβολείς μπορούν επίσης να χρησιμοποιήσουν τα δεδομένα για να πραγματοποιήσουν στοχευμένες επιθέσεις phishing ή επιθέσεις κοινωνικής μηχανικής σε υπαλλήλους μιας εταιρείας.

Πώς να παραμείνετε ασφαλείς μετά από διαρροή δεδομένων

Όπως και με κάθε άλλο παραβίαση δεδομένων ή διαρροή δεδομένων, θα θελήσετε να εστιάσετε σε μια γενική αναθεώρηση της ασφάλειας διασφαλίζοντας ότι οι κωδικοί πρόσβασής σας είναι όλοι ενημερωμένοι – ειδικά για τυχόν λογαριασμούς που εμπλέκονται στην παραβίαση. Έτσι, σε αυτήν την περίπτωση, οι λογαριασμοί σας στο LinkedIn και στο email, καθώς και οποιοιδήποτε άλλοι λογαριασμοί υψηλού προφίλ, όπως οι οικονομικοί. Η χρήση ενός από τους καλύτερους διαχειριστές κωδικών πρόσβασης για τη δημιουργία και, στη συνέχεια, την αποθήκευση νέων, ασφαλών κωδικών πρόσβασης για εσάς σίγουρα θα το διευκολύνει.

Θα θελήσετε επίσης να παρακολουθείτε απόπειρες phishing και επιθέσεις κοινωνικής μηχανικής. Ως εκ τούτου, θα θέλετε να είστε σε εγρήγορση για οποιονδήποτε στέλνει μηνύματα κειμένου, email ή ακόμα και τηλεφωνικές κλήσεις που προσπαθούν να σας κάνουν να δώσετε προσωπικά στοιχεία ή σας πιέζουν να κάνετε κλικ σε έναν σύνδεσμο, να κατεβάσετε ένα συνημμένο ή μια εφαρμογή ή να μεταβείτε σε έναν ιστότοπο.

Η εγγραφή σε μία από τις καλύτερες υπηρεσίες προστασίας κλοπής ταυτότητας δεν είναι επίσης ποτέ κακή ιδέα, ιδιαίτερα επειδή αυτές οι υπηρεσίες λειτουργούν καλύτερα εάν μπορούν να προσέχουν τα προσωπικά σας στοιχεία εκ των προτέρων πριν προκύψει ένα πρόβλημα.

Δεδομένου ότι όλες οι πληροφορίες που περιέχονται σε αυτή τη διαρροή ήταν πιθανότατα διαθέσιμες στο κοινό, δεν είναι παράνομο να τις συλλέγουν οι εταιρείες. Ωστόσο, η αποτυχία να διασφαλιστεί σωστά μια βάση δεδομένων αυτού του μεγέθους έχει νομικές συνέπειες. Θα ενημερώσω αυτήν την ιστορία όταν και εάν μάθουμε περισσότερα σχετικά με το γιατί συλλέχθηκαν αυτά τα δεδομένα εξαρχής και εάν κάποιος πρόκειται να λογοδοτήσει για τη διαρροή.

Ακολουθώ Οδηγός Tom’s στις Ειδήσεις Google και προσθέστε μας ως προτιμώμενη πηγή για να λαμβάνετε τα ενημερωμένα νέα, τις αναλύσεις και τις κριτικές μας στις ροές σας.

Περισσότερα από το Tom’s Guide

ΤΑΞΙΝΟΜΗΣΗ ΚΑΤΑΜηνιαίο κόστος (χαμηλό έως υψηλό)Μηνιαίο κόστος (υψηλό προς χαμηλό)Όνομα προϊόντος (Α έως Ω)Όνομα προϊόντος (Ζ έως Α)