İsrail merkezli güvenlik araştırmacıları Noam Rotem ve Ran Locar geçtiğimiz günlerde 80 milyon ABD hanesinin hassas verilerini açığa çıkaran güvenli olmayan bir veritabanı sorunu belirledi.

Araştırmacılar, saldırganların milyonlarca kişinin verilerine erişmek için 24 GB veri tabanını hedeflediklerini ortaya koydu.

Veriler isimlerini, gelirlerini, yaşlarını, medeni hallerini, doğum tarihlerini, cinsiyetlerini, tam adreslerini (eyalet, ülke, şehir vb.) İçeriyordu.

Araştırma şirketi, veritabanını keşfettiği sırada “büyük bir web haritalama projesi” üzerinde çalıştığını belirtti. Çoğu zaman, veritabanına sahip olan ve düzgün şekilde güvenli bir şekilde bağlantı kuramayan birini bulmak oldukça kolaydır.

Bununla birlikte, bu sefer, araştırmacılar veritabanını korumasız bırakmadaki suçluyu tespit etmediler.

Bulut sunucusu aslında Microsoft'a aitti. Teknoloji devi hızla harekete geçti ve etkilenen veritabanını kaldırdı.

Bazı raporlar, Microsoft'un sahibini tanıdığını ve ilgili veritabanını korumak için onlarla işbirliği yaptığını göstermektedir.

Araştırmacılar ayrıca, bu gibi güvenli olmayan veritabanlarının hassas kullanıcı detaylarını açığa çıkardığını da ortaya koydu.

Bu sana ne anlam ifade ediyor?

Bu olay, şirketlerin verilerini güvence altına almak için ek güvenlik önlemleri almaları gerektiğini göstermektedir. Bugün, giderek daha fazla şirket bulut tabanlı sistemleri tercih ediyor.

Ancak, çoğu güvenliği dikkate almaz. Yatırım eksikliğinden kaynaklanıyor olabilir, ancak şirketler potansiyel risklerin orada olduğunu anlamalıdır.

Şu anda, konuyla ilgili daha fazla ayrıntı mevcut olana kadar beklememiz gerekecek gibi görünüyor.

Her zaman olduğu gibi, dikkatli olun ve anonim e-postalarla alınan bağlantıları tıklamayın. Bu tür bağlantılara tıklamak kişisel verilerinizi bilgisayar korsanlarına maruz bırakabilir. Bilgiye daha sonra ustaca kimlik avı saldırıları yoluyla erişilebilir.