Forscher finden eine weitere ungeschützte Datenbank mit personenbezogenen Daten, die im Internet weit offen liegt.
Sicherheitsforscher haben eine weitere ungeschützte Datenbank gefunden, die Details zu 80 Millionen US-Haushalten offengelegt hat, damit jeder im Internet darauf zugreifen kann.
Sicherheit
- 8 Gewohnheiten hochsicherer Remote-Mitarbeiter
- So finden und entfernen Sie Spyware von Ihrem Telefon
- Die besten VPN-Dienste: Wie schneiden die Top 5 im Vergleich ab?
- So finden Sie heraus, ob Sie in einen Datenverstoß verwickelt sind – und was als nächstes zu tun ist
Die ungeschützte 24-GB-Datenbank wird auf einem „Microsoft-Cloud-Server“ gehostet und enthält vertrauliche Informationen, die für Betrüger wertvoll sein könnten.
Dazu gehören Adressen, die Anzahl der in einem Wohnsitz lebenden Personen, vollständige Namen, Familienstand, Einkommensklasse, Alter und Geburtsdatum.
SEHEN: 10 Tipps für neue Cybersicherheitsprofis (kostenloses PDF)
Die Datenbank wurde von Noam Rotem und Ran Locar, Sicherheitsforschern bei vpnMentor, einer in Israel ansässigen Website, die VPN-Produkte überprüft, gefunden.
Die Forscher konnten den Eigentümer der Datenbank nicht identifizieren und appellierten an die Öffentlichkeit, bei der Lösung des Rätsels mitzuhelfen. Aufgrund des Vorhandenseins eines „Mitgliedscodes“ und einer „Punktzahl“ für jeden Eintrag vermuten sie jedoch, dass es sich um eine Dienstleistung wie eine Versicherungsgesellschaft, eine Hypothekenbank oder einen Gesundheitsdienstleister handelt.
Die Datenbank enthielt keine Kontonummern, Sozialversicherungsnummern oder Zahlungsarten und enthielt nur Angaben zu Personen ab 40 Jahren.
Die Forscher fanden die Datenbank im Rahmen einer weltweiten Suche im Internet nach ungesicherten Datenbanken. Im März stießen sie auf eine MongoDB-Datenbank, die einem Anrufer-ID-Dienst namens Dalil gehörte, von der fünf Millionen Nutzer nichts wussten Ihre Telefonnummern und in einigen Fällen ihren Live-Standort preisgeben.
Auch andere Forscher haben herausgefunden einige anderegroßungeschützte Datenbanken die Details von Hunderten Millionen ihrer Benutzer preisgaben. Die Online-Datenbanken werden häufig über die Suchmaschine Shodan gefunden.
vpnMentor schätzt, dass seine neueste Entdeckung etwa 65 Prozent der US-Haushalte betrifft. Obwohl die Forscher über das Internet auf die Datenbank zugegriffen haben, entschieden sie sich, sie nicht herunterzuladen, da dies die Privatsphäre der Benutzer verletzen würde.
ZDNet-Schwesterseite CNET berichtet, dass Microsoft den Eigentümer kennt der Datenbank und hilft dem Eigentümer, diese zu sichern.
„Wir haben den Besitzer der Datenbank benachrichtigt und ergreifen geeignete Schritte, um dem Kunden bei der Entfernung der Daten zu helfen, bis sie ordnungsgemäß gesichert werden können“, sagte ein Microsoft-Sprecher gegenüber CNET.
Glücklicherweise enthielt diese undichte Datenbank keine Kontoanmeldeinformationen und Passwörter. Jedoch, vpnMentor-Notizen dass die Informationen immer noch ausreichen, damit Betrüger und Kriminelle Menschen anhand ihres Standorts und ihres Vermögens ins Visier nehmen können.
Weitere Informationen zu Datenbanksicherheitsverletzungen
- Ungesicherte MongoDB-Datenbanken enthüllen die Hintertür des Kremls zu russischen Unternehmen
- Die saudische Anrufer-ID-App hinterlässt Daten von mehr als 5 Millionen Benutzern auf dem ungesicherten MongoDB-Server
- Chinesisches Unternehmen stellt Datenbank zur Gesichtserkennung zur Verfolgung von Muslimen online offen
- Citrix legt Sicherheitslücke im internen Netzwerk offen
- Über 100.000 GitHub-Repos haben API- oder kryptografische Schlüssel durchgesickert
- Die Schwachstellendatenbank von Microsoft wurde 2013 gehackt und die Öffentlichkeit blieb im Dunkeln TechRepublic
- Auf der Website der Hauptstadt South Carolina gab es eine Sicherheitslücke, durch die Passwörter offengelegt wurden CNET
-
Cloud-Datenbank wurde entfernt, nachdem Details zu 80 Millionen US-Haushalten offengelegt wurden CNET