Η διατήρηση των προσωπικών σας πληροφοριών είναι όλο και πιο δύσκολη. Οι χάκερ εργάζονται μέρα και νύχτα για να πάρουν τα χέρια τους στα προσωπικά σας δεδομένα, οι ιστοχώροι χρησιμοποιούν cookies και άλλα εργαλεία εντοπισμού για να επηρεάσουν τη συμπεριφορά σας και άλλα.

Όπως και αν αυτό δεν ήταν αρκετό, τυχαίες διαρροές δεδομένων είναι πολύ εύκολο για τις προσωπικές σας πληροφορίες να πέσουν σε λάθος χέρια.

Το πιο πρόσφατο παράδειγμα είναι η διαρροή δεδομένων Alteryx που επηρέασε εκατομμύρια αμερικανικά νοικοκυριά.

Το Amazon Web Services Cloud Storage ήταν το αποθετήριο

Οι ερευνητές της CyberSecurity από την UpGuard ανακάλυψαν πρόσφατα ότι ένα αποθετήριο δεδομένων βασισμένο σε σύννεφο που περιέχει δεδομένα από το Alteryx για εκατομμύρια άτομα αφέθηκε δημόσια.

Τον Οκτώβριο, η UpGuard συναντήθηκε με έναν κάδο αποθήκευσης Cloud Amazon Web Services S3 που περιέχει ευαίσθητες πληροφορίες.

Το πρόβλημα ήταν ότι οι προεπιλεγμένες ρυθμίσεις ασφάλειας επέτρεψαν σε οποιονδήποτε "Authenticated Users" του AWS να κατεβάσει δεδομένα, όπως εξηγεί το UpGuard.

Στην πράξη, ένας "πιστοποιημένος χρήστης" AWS είναι "οποιοσδήποτε χρήστης έχει λογαριασμό AWS του Amazon", μια βάση που ήδη αριθμεί πάνω από ένα εκατομμύριο χρήστες. η εγγραφή για ένα τέτοιο λογαριασμό είναι δωρεάν. Με απλά λόγια, μια εικονική εγγραφή για λογαριασμό AWS, χρησιμοποιώντας μια πρόσφατα δημιουργημένη διεύθυνση ηλεκτρονικού ταχυδρομείου, είναι το μόνο που ήταν απαραίτητο για να αποκτήσετε πρόσβαση στα περιεχόμενα αυτού του κάδου.

Ενώ ο φάκελος δεν περιέχει ονόματα, υπάρχουν προσωπικά στοιχεία όπως διευθύνσεις, αριθμοί τηλεφώνου, χόμπι, εισόδημα και ακόμη και πληροφορίες σχετικά με τα ενυπόθηκα δάνεια, πράγμα που καθιστά αρκετά εύκολο τον εντοπισμό των αντίστοιχων προσώπων.

Οι ερευνητές της UpGuard πιστεύουν ότι τα δεδομένα προέρχονται από ένα προϊόν Alteryx.

Τα καλά νέα είναι ότι η Alteryx έχει ήδη εξασφαλίσει τη βάση δεδομένων και δεν είναι πλέον διαθέσιμη στο κοινό.

Μια άλλη κλήση αφύπνισης σχετικά με θέματα προστασίας της ιδιωτικής ζωής

Το απόρρητο και η ασφάλεια των δεδομένων είναι ένα από τα μεγαλύτερα προβλήματα στον τομέα της πληροφορικής. Οι οντότητες που χειρίζονται ευαίσθητα προσωπικά στοιχεία προκαλούν μερικές φορές παιδικά λάθη που αφήνουν τα εκατομμύρια να εκτεθούν. Επιπλέον, όπως εξηγεί το UpGuard, οι περισσότερες επιχειρήσεις δεν έχουν καν την ικανότητα να αξιολογήσουν τις στρατηγικές ασφαλείας των εξωτερικών προμηθευτών.

η συγκέντρωση δημόσιων και εμπορικών δεδομένων σχετικά με δεκάδες εκατομμύρια αμερικανικών νοικοκυριών και η έκθεση αυτών των δεδομένων σε οποιονδήποτε με ελεύθερο λογαριασμό AWS που εισάγει μια διεύθυνση URL, δείχνει πόσο καταστρεπτική είναι μια έκθεση σε τεράστια κλίμακα. Τα δεδομένα που εκτίθενται σε αυτόν τον κάδο θα ήταν ανεκτίμητα για τους αδίστακτους εμπόρους, τους αποστολείς ανεπιθύμητων μηνυμάτων και τους κλέφτες ταυτότητας, για τους οποίους τα δεδομένα αυτά θα ήταν σε μεγάλο βαθμό αξιόπιστα και, το πιο σημαντικό, θα ήταν ποικίλα. Με μια μεγάλη βάση δεδομένων των δυνητικών θυμάτων για έρευνα - με αποκαλύψεις όπως "ιδιοκτησία ενυπόθηκων δανείων", μια κοινή ερώτηση επαλήθευσης ασφαλείας - η τιμή θα μπορούσε να είναι πολύ υψηλότερη από την απλή κακή δημοσιότητα.

Λαμβάνοντας υπόψη αυτήν την πρόσφατη είδηση, ανατρέξτε στα παρακάτω άρθρα για να μάθετε πώς μπορείτε να προστατεύσετε τα προσωπικά σας στοιχεία:

• Καλύτερο λογισμικό προστασίας προσωπικών δεδομένων για Windows 10
• Αυτές είναι οι καλύτερες επεκτάσεις Chrome για την προστασία του απορρήτου σας το 2017
• 10 καλύτεροι πελάτες λογισμικού VPN για τα Windows 10