$
אינטרנט

ישראלים איתרו מאגר נתונים פרוץ שהכיל פרטי שני שליש מבתי האב בארה"ב

המאגר כלל מידע רגיש על 80 מיליון מבין 128 מיליון בתי האב במדינה, ולא ידוע מי העלה אותו לרשת וכיצד אסף את הפרטים. בשלב זה נחסמה הגישה אליו, אך לפי החוקרים, יכל לשמש לגניבת זהות נרחבת

רפאל קאהאן 13:4130.04.19

חוקרי הסייבר הישראלים נועם רותם ורן לוקאר חשפו מאגר נתונים עצום שמכיל את פרטיהם של כ-80 מיליון משקי בית בארה"ב. עד כה לא ברור למי שייך המאגר ולמה הוא משמש, ולא ידוע איך דלף לרשת; מדובר במאגר עצום - לפי נתוני Statista, יש בארה"ב כ-128 מיליון בתי אב, כך שהמאגר מכיל מידע על רוב האמריקאים.

 

 

המאגר היה זמין ברשת עד השבוע, ונגיש ללא סיסמה; המפעיל שלו איחסן אותו על שירות הענן של מיקרוסופט. עם זאת, האחרונה טענה שאינה אחראית לאבטחת המאגרים שמאוחסנים בשירותיה. לפי דיווח של cnet, חלק מהפרטים היו מוצפנים אך פרטים מסוימים כגון שמות, כתובות מגורים וגילים היו גלויים לכל.

 

 

 

משאבים חיוניים עבור גנבי זהות. אילוסטרציה משאבים חיוניים עבור גנבי זהות. אילוסטרציה צילום: שאטרסטוק

 

 

המחקר שהוביל לגילוי המאגר התבצע בשיתוף פעולה בין רותם ולוקאר לחברת VPNmentor הישראלית שמשווקת מוצר VPN. הפרויקט המשוותף נועד למפות את הרשת ולאתר נקודות פריצה כפורטים פתוחים - דלתות גישה להתקנים שונים. החברה קראה לציבור לסייע בזיהוי המאגר כדי שניתן יהיה לסגור את הפרצה.

 

המידע שמאוחסן במאגר מספק לגנבי זהות משאבים רבים למבצעי סייבר והונאות. מיקרוסופט הודיעה אמש (ב') שהיא הודיעה לבעל המאגר על הבעיה ושהיא נוקטת באמצעים לסיוע בהסרתו.

 

 

 

העלייה בשימוש בשירותי מחשוב ענן הופכת את הזמינות של מאגרים מקוונים לגדולה הרבה יותר. לא מעט פעמים חברות לא דואגות לאבטח את נתוני המשתמשים או הלקוחות שלהם כראוי. במקרים רבים מפתחים לא מודעים לכך ששרת ענן הוא מקבילה לכל דבר ועניין לאתר אינטרנט ושניתן - אם לא אובטח כראוי - לגשת אליו גם מהרשת הציבורית. זו המשמעות של מחשוב ענן ציבורי.

 

בטל שלח
    לכל התגובות
    x