Οι ερευνητές ασφαλείας Vinny Troia και Bob Diachenko ανακάλυψαν σε έναν μοναδικό server ένα πρωτόγνωρο μέγεθος προσωπικών δεδομένων χρηστών του διαδικτύου. Ο server είχε αποθηκευμένα 4 terabytes προσωπικών δεδομένων σε σύνολο 1,2 δισεκατομμυρίων εγγραφών. Αυτό σημαίνει ότι τα προσωπικά δεδομένα 1,2 δισεκατομμυρίων χρηστών εκτέθηκαν και προφανώς είναι πλέον προσβάσιμα στο διαδίκτυο.
Τα δεδομένα που εκτέθηκαν περιλαμβάνουν αριθμούς σταθερών και κινητών τηλεφώνων καθώς και προφίλ κοινωνικών δικτύων όπως Facebook, Twitter, LinkedIn και Github. Επιπρόσθετα διέρρευσαν επαγγελματικά ιστορικά (πιθανόν μέσω Linkedln) καθώς και 50 εκατομμύρια αριθμοί οικιών και 622 εκατομμύρια email διευθύνσεις.
Ευτυχώς οι πληροφορίες δεν περιλαμβάνουν αριθμούς πιστωτικών καρτών ή κωδικούς. Πρόκειται, όμως, για τη μεγαλύτερη παραβίαση σε προσωπικά δεδομένα χρηστών που έχει καταγραφεί ποτέ.
Το μεγάλο ερώτημα είναι ποιος είναι ο υπεύθυνος για μια τέτοια παραβίαση. Οι ερευνητές προσπάθησαν να εντοπίσουν την IP διεύθυνση των εισβολέων στο σύστημα, αλλά το μόνο που κατάφεραν ήταν να φτάσουν σε IP που έδειχνε τις υπηρεσίες cloud της Google. Πολλά από τα datasets εντός του server συνδέονταν με την εταιρεία αγοραπωλησίας δεδομένων "People Data Labs", που όμως αρνήθηκε ότι ο επίμαχος server είναι δικιάς της ιδιοκτησίας, κάτι με το οποίο συμφωνεί και ο Troia.
Οι ερευνητές δεν μπορούν να καταλήξουν στο ποιος δημιούργησε τον server ούτε και γιατί. Επίσης δεν μπορούν να γνωρίζουν ποιοι έχουν βρει τον server πριν από αυτούς και αν τα δεδομένα έχουν μεταφερθεί σε άλλα σημεία για άλλου είδους χρήση.
Αξιοσημείωτο είναι ότι ο server εξαφανίστηκε εντός λίγων ωρών μετά την ενημέρωση του FBI για τα ευρήματα των ερευνητών. Φαίνεται ότι κάποιοι έδρασαν αστραπιαία...
Recommended Comments
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now