Peste 10 miliarde de informaţii personale ale utilizatorilor de pe Internet, expuse în baze de date nesecurizate din 20 de ţări – studiu

Aproape 10,5 miliarde de date ale utilizatorilor de pe Internet, ce includ adrese de e-mail, parole şi numere de telefon, au fost expuse în aproape 10.000 de baze de date nesecurizate, găzduite în 20 de ţări, avertizează specialiştii în securitate cibernetică, după un studiu realizat timp de un an, scrie Agerpres.
Economica.net - mar, 11 aug. 2020, 05:35
Peste 10 miliarde de informaţii personale ale utilizatorilor de pe Internet, expuse în baze de date nesecurizate din 20 de ţări - studiu

Conform cercetării NordPass, citată de blogul din România al companiei Eset, bazele de date în cauză conţin informaţii personale care ar putea fi utilizate ulterior în atacuri de phishing şi tentative de furt de identitate.

Din totalul datelor expuse, 5,1 miliarde erau în Franţa, 2,6 miliarde în China, iar 2,3 miliarde în SUA.

În acelaşi timp, China este prima în clasamentul ţărilor cu cele mai multe baze de date slab configurate, respectiv 4.000, urmată de SUA – cu 3.000 şi de India – cu 500.

„Întrucât aceste informaţii sensibile sunt stocate în baze de date neprotejate, infractorii ciberneticii nu trebuie să depună un efort prea mare pentru a obţine acces la ele. Mai departe, aceştia pot provoca o serie de probleme şi pagube persoanelor în cauză. De exemplu, datele obţinute ar putea fi utilizate în campanii de inginerie socială care au ca scop final să sustragă bani din conturile bancare ale victimelor sau să obţină acces şi la alte conturi ale acestora. Atacurile se pot dovedi periculoase, în special dacă utilizatorii folosesc aceeaşi parolă pentru diferite servicii online. Informaţiile furate ar putea fi, de asemenea, utilizate pentru a demara atacuri de tip (spear)phishing ducând la pagube de sute de mii de dolari, aşa cum s-a întâmplat recent în cazul unei echipe din Premier League. În alte cazuri, rău voitorii ar putea vinde datele pe dark web, ar putea derula tentative de a sustrage bani de la victime sau, aşa cum au arătat recent atacurile „Meow”, unele informaţii ar putea fi pur şi simplu distruse. Configurarea unor parole complexe este măsura esenţială pe care administratorii ar fi trebuit să o folosească pentru securizarea bazelor de date”, explică specialiştii Eset.

Studiul NordPass a fost realizat în perioada iunie 2019 – iunie 2020, în cooperare cu un hacker white-hat, care s-a folosit de instrumente, precum Elasticsearch şi MongoDB în căutarea unor baze de date slab configurate.

Eset a fost fondată în anul 1992 în Bratislava (Slovacia) şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări.

Te-ar mai putea interesa și
Scumpiri la carburanți, azi. Cât costă acum benzina și motorina
Scumpiri la carburanți, azi. Cât costă acum benzina și motorina
Prima modificare de preț la benzinării din această lună: Petrom a scumpit motorina, menținând prețul benzinei...
Casele de Asigurări de Sănătate au intrat în 2024 cu datorii de peste 3 miliarde de lei pentru plata concediilor şi indemnizaţiilor. Peste 3 milioane de certificate medicale eliberate asiguraţilor în 2023, în scădere masivă faţă de 2022
Casele de Asigurări de Sănătate au intrat în 2024 cu datorii de peste 3 miliarde de lei pentru plata concediilor şi ...
Casele de Asigurări de Sănătate au intrat în 2024 cu datorii de peste 3 miliarde de lei pentru plata concediilor şi ...
Harta succesului în afaceri. Cele mai tari și cele mai slabe firme din România. Unde se face profitul și unde bântuie falimentul?
Harta succesului în afaceri. Cele mai tari și cele mai slabe firme din România. Unde se face profitul și unde bântuie ...
Un studiu făcut de BNR despre criteriile în care o firmă are șanse să devină de succes într-un ciclu de 5-10 ani s-a ...
CEO-ul eMAG Group, despre amenda de la Concurență: Este minimul posibil și arată cât am greșit noi, adică nu prea
CEO-ul eMAG Group, despre amenda de la Concurență: Este minimul posibil și arată cât am greșit noi, adică nu prea
CEO-ul eMAG Tudor Manea a comentat amenda primită din partea Consiliului Concurenței, precizând că retailerul a fost ...