STUDIU: Peste 10 miliarde de date ale utilizatorilor de pe Internet, expuse in baze de date nesecurizate din 20 de tari

Marti, 11 August 2020, ora 09:13
1870 citiri
STUDIU: Peste 10 miliarde de date ale utilizatorilor de pe Internet, expuse in baze de date nesecurizate din 20 de tari

Aproape 10,5 miliarde de date ale utilizatorilor de pe Internet, ce includ adrese de e-mail, parole si numere de telefon, au fost expuse in aproape 10.000 de baze de date nesecurizate, gazduite in 20 de tari, avertizeaza specialistii in securitate cibernetica, dupa un studiu realizat timp de un an.

Conform cercetarii NordPass, citata de blogul din Romania al companiei Eset, bazele de date in cauza contin informatii personale care ar putea fi utilizate ulterior in atacuri de phishing si tentative de furt de identitate.

Din totalul datelor expuse, 5,1 miliarde erau in Franta, 2,6 miliarde in China, iar 2,3 miliarde in SUA.

In acelasi timp, China este prima in clasamentul tarilor cu cele mai multe baze de date slab configurate, respectiv 4.000, urmata de SUA - cu 3.000 si de India - cu 500.

"Intrucat aceste informatii sensibile sunt stocate in baze de date neprotejate, infractorii ciberneticii nu trebuie sa depuna un efort prea mare pentru a obtine acces la ele. Mai departe, acestia pot provoca o serie de probleme si pagube persoanelor in cauza. De exemplu, datele obtinute ar putea fi utilizate in campanii de inginerie sociala care au ca scop final sa sustraga bani din conturile bancare ale victimelor sau sa obtina acces si la alte conturi ale acestora. Atacurile se pot dovedi periculoase, in special daca utilizatorii folosesc aceeasi parola pentru diferite servicii online. Informatiile furate ar putea fi, de asemenea, utilizate pentru a demara atacuri de tip (spear) phishing ducand la pagube de sute de mii de dolari, asa cum s-a intamplat recent in cazul unei echipe din Premier League. In alte cazuri, rau voitorii ar putea vinde datele pe dark web, ar putea derula tentative de a sustrage bani de la victime sau, asa cum au aratat recent atacurile "Meow", unele informatii ar putea fi pur si simplu distruse. Configurarea unor parole complexe este masura esentiala pe care administratorii ar fi trebuit sa o foloseasca pentru securizarea bazelor de date", explica specialistii Eset.

Studiul NordPass a fost realizat in perioada iunie 2019 - iunie 2020, in cooperare cu un hacker white-hat, care s-a folosit de instrumente, precum Elasticsearch si MongoDB in cautarea unor baze de date slab configurate.

Eset a fost fondata in anul 1992 in Bratislava (Slovacia) si se situeaza in topul companiilor care ofera servicii de detectie si analiza a continutul malware, fiind prezenta in peste 180 de tari.

Citeste si:
Cum își face AUR imagine grație bâlbelor guvernului: ”Sunt jumătăți de adevăr pentru a livra electoratului victorii”
Cum își face AUR imagine grație bâlbelor guvernului: ”Sunt jumătăți de adevăr pentru a livra electoratului victorii”
Alianța pentru Unirea Românilor s-a poziționat constant împotriva guvernelor care s-au perindat la conducere în ultima perioada, iar cele mai agresive discursuri au vizat măsurile impuse în...
Ce-i mână pe politicieni în luptă pentru diploma de doctor: beneficiile invizibile. Avansare în carieră, bani și arderea etapelor
Ce-i mână pe politicieni în luptă pentru diploma de doctor: beneficiile invizibile. Avansare în carieră, bani și arderea etapelor
Un nou scandal privind doctoratele plagiate zdruncină România la vârful administrației după ce jurnalista Emilia Șercan a dezvăluit că teza de doctorat a premierului Nicolae Ciucă este...