Ang paglabag ng data ng server ng Microsoft cloud server ay naglalantad ng data ng milyon-milyon

Talaan ng mga Nilalaman:

Video: HOWTO: create a network lab in Azure 2024

Video: HOWTO: create a network lab in Azure 2024
Anonim

Ang mga mananaliksik sa seguridad na nakabase sa Israel na sina Noam Rotem at Ran Locar ay nakilala kamakailan ang isang hindi secure na isyu sa database na nakalantad ng sensitibong data ng 80 milyong US sambahayan.

Inihayag ng mga mananaliksik na ang target ng mga umaatake sa 24 GB database upang ma-access ang data ng milyun-milyong mga indibidwal.

Kasama sa datos ang kanilang mga pangalan, kita, edad, katayuan sa pag-aasawa, petsa ng kapanganakan, kasarian, kumpletong address (estado, bansa, lungsod atbp).

Ang kumpanya ng pananaliksik ay sinabi na ito ay nagtatrabaho sa "isang malaking proyekto sa pagmamapa sa web" sa oras na natuklasan nito ang database. Karamihan sa mga oras, medyo madaling makita ang sinumang nagmamay-ari ng database at nabigong maayos itong ma-secure.

Gayunpaman, sa oras na ito sa paligid, nabigo ang mga mananaliksik na kilalanin ang salarin na kasangkot sa pag-iwan ng hindi protektado ng database.

Ang cloud server ay sa katunayan pag-aari ng Microsoft. Mabilis na kumilos ang tech higante at tinanggal ang apektadong database.

Ang ilang mga ulat ay nagmumungkahi na alam ng Microsoft ang may-ari at ito ay nakikipagtulungan sa kanila upang mai-secure ang kani-kanilang database.

Lalo pang ipinahayag ng mga mananaliksik ang maraming mga hindi secure na database ay kasangkot sa paglalantad ng mga sensitibong detalye ng gumagamit.

Ano ang ibig sabihin sa iyo?

Ang insidente na ito ay nagpapahiwatig na ang mga kumpanya ay kailangang gumawa ng karagdagang mga hakbang sa seguridad upang ma-secure ang data ng mga gumagamit. Ngayon, parami nang parami ang mga kumpanya na pumipili para sa cloud-based system.

Gayunpaman, ang karamihan sa kanila ay hindi binibigyang pansin ang seguridad. Maaaring dahil ito sa kakulangan ng pamumuhunan, ngunit dapat maunawaan ng mga kumpanya ang mga potensyal na peligro doon.

Sa ngayon, mukhang maghihintay tayo hanggang sa makuha ang karagdagang mga detalye tungkol sa isyu.

Tulad ng dati, mag-ingat at huwag mag-click sa mga link na natanggap sa pamamagitan ng hindi nagpapakilalang mga email. Ang pag-click sa naturang mga link ay maaaring mailantad ang iyong personal na data sa mga hacker. Ang impormasyon ay maaaring mai-access sa pamamagitan ng mapanlikhang pag-atake sa phishing.

Ang paglabag ng data ng server ng Microsoft cloud server ay naglalantad ng data ng milyon-milyon