Raporti: Shkelja e të panjohurave të të dhënave ekspozon 80 milion familje të SHBA

Ekipi hulumtues i vpnMentor zbuloi një hile që prek 80 milion familje amerikane.

Hacktivistët e njohur Noam Rotem dhe Ran Locar zbuluan një Baza e të dhënave të pambrojtur që ndikojnë deri në 65% të familjeve amerikane.

E pritur nga një server i Microsoft cloud, baza e të dhënave 24 GB përfshin numrin e njerëzve që jetojnë në secilën familje me emrat e tyre të plotë, statusin e tyre martesor, kllapa të ardhurave, moshën dhe më shumë.

Informacioni i përfshirë në bazën e të dhënave

Më poshtë është një pamje e një hyrje tipike nga kjo bazë e të dhënave:

Baza e të dhënave duket se specifikon familjet sesa individët. Ai përfshin:

  • Adresat e plota, përfshirë adresat e rrugëve, qytetet, qarqet, shtetet dhe kodet zip
  • Gjatësia dhe gjatësia e saktë
  • Emrat e plotë, përfshirë fillestarët e parë, të fundit dhe të mesëm
  • moshë
  • Data e lindjes

Disa informacione janë të përfshira por të kodifikuara (duke marrë parasysh atë që supozojmë se është një vlerë numerike e caktuar nga brenda). Kjo perfshin:

  • titull
  • gjini
  • Statusi martesor
  • Të ardhura
  • Statusi i pronarit të shtëpisë
  • Lloji i banesave

E vetmja aluzion i vërtetë se kjo baza e të dhënave i përket një lloj shërbimi është se “anëtarja” dhe “rezultati” secili paraqitet në çdo hyrje.

Rreziku i ekspozimit të këtij informacioni

Kjo nuk është hera e parë që është shkelur një bazë e të dhënave të madhe. Sidoqoftë, ne besojmë se është hera e parë që një shkelje e kësaj madhësie përfshin emrat, adresat dhe të ardhurat e njerëzve.

Kjo bazë e të dhënave e hapur është një minierë ari për hajdutët e identitetit dhe sulmuesit e tjerë. Ja si:

Sulmet në internet

Qasja në emrin tuaj të plotë mund të ndihmojë hakerët të mendojnë adresën tuaj të emailit. Shumë njerëz përdorin [email protected] si adresën e tyre të postës elektronike. Ndërsa kjo ka kuptim, ajo gjithashtu ju bën të lehtë për tu identifikuar.  

Mashtrimet e phishing mund të marrin shumë forma, dhe ransomware është një nga më të rrezikshmit. Zakonisht, kjo ndodh kur lidhjet e rrezikshme futen në email; hapja e tyre infekton kompjuterin tuaj. mënyra e vetme për të hequr ransomware është duke paguar një tarifë – dhe me qasjen në informacionin tuaj për të ardhurat, sulmuesit e dinë se sa mund të kërkojnë nga ju.

Rreziqet e botës reale

Emri dhe qyteti juaj janë të mjaftueshme për të ekzekutuar një kërkim gjithëpërfshirës në internet. Google do të sjellë lidhje me ndonjë gjë me emrin tuaj, duke përfshirë: faqet e internetit të kompanisë, bloget personale ose faqet e internetit, profilet e mediave sociale si Facebook, Instagram, Twitter dhe media lokale ku mund të shfaqeni.

Le të supozojmë se nuk i keni azhurnuar cilësimet e sigurisë në profilin tuaj në Facebook për një kohë, kështu që postimet tuaja janë të dukshme për njerëzit me të cilët nuk jeni miq. Gjithçka që postoni është e hapur për internet – përfshirë fotot e pushimeve që keni ngarkuar atë mëngjes. geotag tregon se je mijëra milje larg nga shtepia.

që nga adresa juaj e plotë është edhe në bazën e të dhënave, hajduti jo vetëm që e di se ku jeton, por edhe ata tani e dinë që je larg nga shtëpia kështu shtepia eshte ndoshta bosh. Ata gjithashtu mund të shohin të ardhurat tuaja, kështu që mund të përafrojnë vlerën e përmbajtjes së shtëpisë tuaj. Sapo u bëtë një objektiv kryesor për sulm.

Përkeqësohet: mosha juaj është gjithashtu në bazën e të dhënave. Sulmuesit – si brenda dhe jashtë linje – mund të identifikojnë njerëzit më të prekshëm, t’i filtrojnë ata me të ardhura dhe të përdorin informacionin në bazën e të dhënave për të sulmuar me siguri dhe shfrytëzuar njerëzit me telefon, email ose personalisht.

Ky skenar është vetëm maja e ajsbergut. Adresat mund të çojnë lehtësisht në numrat e telefonit, duke i bërë njerëzit lehtësimin e synimeve për mashtrimet e phishing. Datat e lindjeve dhe kodet postare janë përgjigje të zakonshme për pyetjet e sigurisë. Dhe gjatësia dhe gjatësia do të thotë që shtëpia juaj mund të përcaktohet dhe shikohet.

Sigurisht, ka mënyra për të qëndruar të sigurt në internet dhe në botën reale. Për shembull, siguroni shtëpinë tuaj me alarme, dhe lidhjen tuaj të internetit me një VPN më të vlerësuar. Kjo do t’ju ndihmojë të mbani të sigurt, kudo që të jeni.

Si e zbuluam rrjedhjen

Ekipi i hulumtimit aktualisht është duke ndërmarrë një të madhe projekti i hartës së faqes në internet. Ata përdorin skanimin e portit për të ekzaminuar blloqet e njohura të IP. Kjo zbulon vrimat e hapura në sistemet në internet, të cilat ata pastaj i shqyrtojnë për dobësi dhe rrjedhje të të dhënave.

Zakonisht, studiuesit dyshojnë se nga vjen rrjedhja. Atëherë ata munden ekzaminoni bazën e të dhënave për të konfirmuar identitetin e saj.

Ne pastaj i drejtohemi pronarit të bazës së të dhënave për të raportuar rrjedhjen, dhe ku është e mundur, të paralajmërojë njerëzit e prekur. kjo ndihmon në ndërtimin e një interneti më të sigurt dhe më të mbrojtur.

Edhe pse kemi hetuar bazën e të dhënave në internet, ne nuk e shkarkuam atë. Studiuesit tanë menduan se shkarkimi i tij do të ishte një shkelje etike, pasi ato do të posedonin ilegalisht grupe të të dhënave të identifikueshme personalisht pa pëlqimin e njerëzve.

Pse kjo shkelje e të dhënave është e ndryshme

Këtë herë, është ndryshe. Baza e të dhënave që zbuloi ekipi përfshin identifikimin e informacionit për më shumë se 80 milion familje në të gjithë Shtetet e Bashkuara. Meqenëse shumica e familjeve përfshijnë më shumë se një banor, baza e të dhënave mund të drejtpërdrejtë ndikojnë në qindra miliona individë.

vpnMentor po i bën thirrje publikut të ndihmojë në identifikimin e bazës së të dhënave dhe mbylljen e rrjedhjeve.

Për dallim nga rrjedhjet e mëparshme që kemi zbuluar, këtë herë, kemi asnjë ide kujt i përket kësaj baze të dhënash. Hostedshtë i hostuar në një server cloud, që do të thotë se adresa IP e lidhur me të nuk është e lidhur domosdoshmërisht me pronarin e saj.

Të dhënat përfshijnë shënime uniforme për më shumë se 80 milion familje, duke e bërë pothuajse të pamundur që të ngushtohet. E vetmja e dhënë që ne gjetëm ishte në moshat e njerëzve: megjithë kërkimin e mijëra shënimeve, ne nuk mund të gjenim askënd të listuar nën moshën 40 vjeç.

interesant, është dhënë një vlerë për të ardhurat e njerëzve (megjithatë, ne nuk e dimë nëse është një kod për një sistem të brendshëm të rangimit, një kllapa tatimore ose një shumë aktuale).

Kjo na bëri të dyshojmë se baza e të dhënave është në pronësi të një anijeje kompani të sigurimit, kujdesit shëndetësor ose hipotekës. Sidoqoftë, informacioni që dikush mund të presë të gjejë në një bazë të dhënash në pronësi të agjentëve ose bankave mungon. Për shembull, nuk ka numër të politikave ose llogarive, numra të sigurimeve shoqërore ose llojet e pagesave.

Na Ndihmoni të Identifikoni këtë bazë të dhënash

Përditësimi 30/04/2019: Kjo bazë e të dhënave nuk është më e hapur për publikun. Pas publikimit të raportit tonë, Microsoft e mori serverin e tij offline. Në një deklaratë, ata thanë, “Ne kemi njoftuar pronarin e bazës së të dhënave dhe jemi duke ndërmarrë hapat e duhur për të ndihmuar klientin të heqë të dhënat derisa ato të sigurohen siç duhet”. Microsoft nuk ka zbuluar se kush e zotëron bazën e të dhënave.

Ne duam të kontaktojmë pronarët e kësaj baze të të dhënave dhe t’i njoftojmë ata që janë regjistrat e të dhënave të tyre duke ekspozuar miliona familje.

Na ndihmoni të zgjidhim enigmën:

Servicefarë shërbimi përdoret nga 80 milion shtëpi në të gjithë SH.B.A. – por vetëm SH.B.A. – dhe vetëm nga njerëz mbi 40? Servicefarë shërbimi do të mbledhë statusin e pronarit tuaj të shtëpisë dhe llojin e banesës, por jo numrin tuaj të sigurimeve shoqërore? Dhe çfarë shërbimi regjistron se je martuar, por jo sa fëmijë keni?

Nëse mund të na ndihmoni në identifikimin e kësaj baze të të dhënave ose të dini se kush e zotëron, ju lutemi na kontaktoni në [email protected] 80 milion familjet e listuara këtu meritojnë intimitetin, dhe ne kemi nevojë për ndihmën tuaj për ta mbrojtur atë.

Ju mund të jeni të interesuar në raportet tona të së kaluarës:

Kohët e fundit zbuluam se Gearbest pësoi një shkelje masive të të dhënave, dhe kjo më shumë se 25% e kompanive Fortune 500 janë hakuar. Ju gjithashtu mund të dëshironi të lexoni raportin tonë për aplikacione të rreme të përdorura në Iran për të monitoruar përdoruesit, Raportin e rrjedhjeve të VPN dhe Statistikat e Statistikave të Intimitetit.

ju lutem ndajeni këtë raport në Facebook ose cicërojeni atë kështu që profesionistë të tjerë të sigurisë mund të na ndihmojnë të identifikojmë dhe zgjidhim këtë rrjedhje.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me