Studiu Nordpass: baze de date slab configurate au expus peste 10 miliarde de date personale
0Cercetătorii au identificat aproape 10,5 miliarde de date ale utilizatorilor de pe internet, ce au fost lăsate expuse în aproape 10.000 de baze de date nesecurizate, găzduite în 20 de ţări.
Datele în cauză includ adrese de e-mail, parole şi numere de telefon.
Studiul a fost realizat de NordPass în perioada iunie 2019 şi iunie 2020, în cooperare cu un hacker white-hat, care s-a folosit de instrumente precum Elasticsearch şi MongoDB în căutarea unor baze de date slab configurate.
Amer Owaida, Security Writer al ESET, explică de ce s-a întâmplat asta şi cum te poţi proteja.
Este de remarcat faptul că trei dintre ţările în care erau găzduite aceste baze de date au acoperit cea mai mare parte a datelor identificate ca expuse, Franţa plasându-se pe primul loc (5,1 miliarde de înregistrări lăsate descoperite). China a ocupat al doilea loc cu 2,6 miliarde de înregistrări, urmată de Statele Unite cu 2,3 miliarde date. Cât despre ţările cu cele mai multe baze de date slab configurate, China este fruntaşa clasamentului (4.000), urmată de SUA (3.000) şi India (500).
Întrucât aceste informaţii sensibile sunt stocate în baze de date neprotejate, infractorii ciberneticii nu trebuie să depună un efort prea mare pentru a obţine acces la ele. Mai departe, aceştia pot provoca o serie de probleme şi pagube persoanelor în cauză.
De exemplu, datele obţinute ar putea fi utilizate în campanii de inginerie socială care au ca scop final să sustragă bani din conturile bancare ale victimelor sau să obţină acces şi la alte conturi ale acestora. Atacurile se pot dovedi periculoase, în special dacă utilizatorii folosesc aceeaşi parolă pentru diferite servicii online.
Informaţiile furate ar putea fi, de asemenea, utilizate pentru a demara atacuri de tip (spear)phishing ducând la pagube de sute de mii de dolari, aşa cum s-a întâmplat recent în cazul unei echipe din Premier League. În alte cazuri, rău voitorii ar putea vinde datele pe dark web, ar putea derula tentative de a sustrage bani de la victime sau, aşa cum au arătat recent atacurile „Meow”, unele informaţii ar putea fi pur şi simplu distruse. Configurarea unor parole complexe este măsura esenţială pe care administratorii ar fi trebuit să o folosească pentru securizarea bazelor de date.
Aspectele de bază ale securităţii conturilor sunt: utilizarea unor parole unice şi complexe şi, poate, implementarea unui manager de parole. Este, de asemenea, recomandat să utilizezi o soluţie de autentificare cu doi factori, care adaugă un strat suplimentar de securitate în schimbul unui efort foarte mic care trebuie depus la autentificare. Dacă ai vreodată suspiciunea că ceva este în neregulă cu conturile tale, poţi intra aici să verifici dacă parola ta a fost compromisă sau nu.