STUDIU: Peste 10 miliarde de date ale utilizatorilor de pe Internet, expuse in baze de date nesecurizate din 20 de tari

Aproape 10,5 miliarde de date ale utilizatorilor de pe Internet, ce includ adrese de e-mail, parole si numere de telefon, au fost expuse in aproape 10.000 de baze de date nesecurizate, gazduite in 20 de tari, avertizeaza specialistii in securitate cibernetica, dupa un studiu realizat timp de un an.

Conform cercetarii NordPass, citata de blogul din Romania al companiei Eset, bazele de date in cauza contin informatii personale care ar putea fi utilizate ulterior in atacuri de phishing si tentative de furt de identitate.

Din totalul datelor expuse, 5,1 miliarde erau in Franta, 2,6 miliarde in China, iar 2,3 miliarde in SUA.

In acelasi timp, China este prima in clasamentul tarilor cu cele mai multe baze de date slab configurate, respectiv 4.000, urmata de SUA - cu 3.000 si de India - cu 500.

"Intrucat aceste informatii sensibile sunt stocate in baze de date neprotejate, infractorii ciberneticii nu trebuie sa depuna un efort prea mare pentru a obtine acces la ele. Mai departe, acestia pot provoca o serie de probleme si pagube persoanelor in cauza. De exemplu, datele obtinute ar putea fi utilizate in campanii de inginerie sociala care au ca scop final sa sustraga bani din conturile bancare ale victimelor sau sa obtina acces si la alte conturi ale acestora. Atacurile se pot dovedi periculoase, in special daca utilizatorii folosesc aceeasi parola pentru diferite servicii online. Informatiile furate ar putea fi, de asemenea, utilizate pentru a demara atacuri de tip (spear) phishing ducand la pagube de sute de mii de dolari, asa cum s-a intamplat recent in cazul unei echipe din Premier League. In alte cazuri, rau voitorii ar putea vinde datele pe dark web, ar putea derula tentative de a sustrage bani de la victime sau, asa cum au aratat recent atacurile "Meow", unele informatii ar putea fi pur si simplu distruse. Configurarea unor parole complexe este masura esentiala pe care administratorii ar fi trebuit sa o foloseasca pentru securizarea bazelor de date", explica specialistii Eset.

Studiul NordPass a fost realizat in perioada iunie 2019 - iunie 2020, in cooperare cu un hacker white-hat, care s-a folosit de instrumente, precum Elasticsearch si MongoDB in cautarea unor baze de date slab configurate.

Eset a fost fondata in anul 1992 in Bratislava (Slovacia) si se situeaza in topul companiilor care ofera servicii de detectie si analiza a continutul malware, fiind prezenta in peste 180 de tari. ...citeste mai departe despre "STUDIU: Peste 10 miliarde de date ale utilizatorilor de pe Internet, expuse in baze de date nesecurizate din 20 de tari" pe Ziare.com

Internetul, invadat de site-uri false. Cum se răspândește propaganda rusă sub masca știrilor reale. Exemple de pagini care răspândesc fake news

Un val tot mai mare de site-uri care imită mass-media tradițională inundă internetul cu articole aparent legitime, dar în realitate construite pentru a răspândi dezinformare. Specialiștii...