HOLDKOMP

Kis lépés ez az árnyékos oldalon…

AktuálisTechZombiapokalipszis

Az amerikai háztartások kétharmadának adatai kerültek ki titkosítatlanul

somethingthatnotexists

Eddig is komoly gondokat okozott az identitáslopás, most egy igazi aranybányára akadtak a neten biztonsági kutatók.

24 GB adat, összesen nyolcvanmillió háztartásé, teljes részletességgel voltak elérhetők. Cím, az ott lakók vagyoni státuszának kategóriája, személyes azonosítók, szóval minden ami csak ahhoz kell, hogy rossz kezekbe kerülve visszaélhessenek velük. Mivel háztartásonként több lakót is feltételezhetünk, az érintettek száma százmilliós lehet és mind 40 felettiek, tehát feltehetően valamilyen köztes feldolgozás során rakták ki a felhőbe, aztán jól ottmaradt.

2,6 milliárd dollár kárt okozott az előző évben az identitáslopás, ebből bő félmilliárdot kiskorúak terhére követtek el, őket könnyebb a neten követni, mert eleve nincs túl hosszú élettörténetük, de kellően naivak ahhoz, hogy megfelelő mennyiségű adatot szolgáltassanak magukról, ezzel változatos csalásokat lehetővé téve.

Értékét tekintve tehát ez jóval meghaladhatja a különböző korábbi adatszivárgásokat, amiket például a FaceBook felhasználói kapcsán már több alkalommal megírtunk.

A NordVPN korábban összeszedett egy tízes listát, hogy csak a 2018-as évben ki mindenki szivárgott, parádés a lista. Lassan már ott tartunk, hogy ki nem?

  1. Marriott International (500 millió user)
  2. Twitter (330 millió user)
  3. My Fitness Pal (150 millió user)
  4. Facebook (147 millió user több részletben)
  5. Firebase (100 millió user)
  6. Quora (100 millió user)
  7. MyHeritage (92 millió user)
  8. Uber (57 millió user)
  9. Ticket Fly by Eventbrite (27 millió user)
  10. Google+ (500,000 user)
  11. British Airways (380,000 user)

A csökkenőbe rendezett sorrend ellenére is látszik, hogy hihetetlenül felelőtlenül bánnak a felhasználói adatokkal, összeadva egymilliárd felhasználói adat. Egészen elképzelhetetlen, hogy 2018-ban titkosítatlanul tároljanak például tech cégek jelszavakat nyilvánosan hozzáférhető tárhelyeken, ezek nem jelenhetnének meg egyáltalán sehogy semmilyen tárolási mód mellett. Jellemzően két helyen kell megadni jelszót: regisztrációnál és belépéskor. Ez azt jelenti, hogy az ezekhez a képernyőkhöz tartozó adatbeviteli pontokon megadottakat rögzítik, amiért azonnal ki kellene rúgni a picsába aki erre engedélyt adott. Mert azt azért ne képzeljük, hogy véletlenül logolódnak ott a megadott adatok, aztán titkosítatlanul akár egy text fájlban, akár adatbázisba szervezve hozzáférhetők. Milyen valódi célja vagy haszna volna ennek egyáltalán?

via Fortune

Ez is érdekelhet

Csőmozi #91: Egy rém rendes család – The Allins

Balfake

Csőmozi #142: Hilti multipakk – The driller killer

Balfake

Csőmozi #98: Hearts and minds – Nem érdekel, én lehányom a vacsorád

Balfake
HOLDKOMP