STUDIU | Peste 10 miliarde de date ale utilizatorilor de pe Internet, expuse în baze de date nesecurizate din 20 de țări
-
11 August 2020 08:41
Aproape 10,5 miliarde de date ale utilizatorilor de pe Internet, ce includ adrese de e-mail, parole și numere de telefon, au fost expuse în aproape 10.000 de baze de date nesecurizate, găzduite în 20 de țări, avertizează specialiștii în securitate cibernetică, după un studiu realizat timp de un an.
Conform cercetării NordPass, citată de blogul din România al companiei Eset, bazele de date în cauză conțin informații personale care ar putea fi utilizate ulterior în atacuri de phishing și tentative de furt de identitate.
Din totalul datelor expuse, 5,1 miliarde erau în Franța, 2,6 miliarde în China, iar 2,3 miliarde în SUA.
În același timp, China este prima în clasamentul țărilor cu cele mai multe baze de date slab configurate, respectiv 4.000, urmată de SUA - cu 3.000 și de India - cu 500.
"Întrucât aceste informații sensibile sunt stocate în baze de date neprotejate, infractorii ciberneticii nu trebuie să depună un efort prea mare pentru a obține acces la ele. Mai departe, aceștia pot provoca o serie de probleme și pagube persoanelor în cauză. De exemplu, datele obținute ar putea fi utilizate în campanii de inginerie socială care au ca scop final să sustragă bani din conturile bancare ale victimelor sau să obțină acces și la alte conturi ale acestora. Atacurile se pot dovedi periculoase, în special dacă utilizatorii folosesc aceeași parolă pentru diferite servicii online. Informațiile furate ar putea fi, de asemenea, utilizate pentru a demara atacuri de tip (spear)phishing ducând la pagube de sute de mii de dolari, așa cum s-a întâmplat recent în cazul unei echipe din Premier League. În alte cazuri, rău voitorii ar putea vinde datele pe dark web, ar putea derula tentative de a sustrage bani de la victime sau, așa cum au arătat recent atacurile "Meow", unele informații ar putea fi pur și simplu distruse. Configurarea unor parole complexe este măsura esențială pe care administratorii ar fi trebuit să o folosească pentru securizarea bazelor de date", explică specialiștii Eset.
Studiul NordPass a fost realizat în perioada iunie 2019 - iunie 2020, în cooperare cu un hacker white-hat, care s-a folosit de instrumente, precum Elasticsearch și MongoDB în căutarea unor baze de date slab configurate.
Eset a fost fondată în anul 1992 în Bratislava (Slovacia) și se situează în topul companiilor care oferă servicii de detecție și analiză a conținutul malware, fiind prezentă în peste 180 de țări.
Sursa:Agerpres
