קרדיט: ואסין לי - Shutterstock
מסד נתונים ענן מאובטח בצורה לא נכונה חשף מידע אישי עבור למעלה מ-235 מיליון חשבונות TikTok, Instagram ויוטיוב. חברת Social Data, המבוססת בהונג קונג, איחסנה ללא ידיעה את הנתונים במסד נתונים ללא הגנת סיסמה מתאימה, כלומר כל אחד יכול לקפוץ ולראות אותם.אוף.
חברת אבטחת הסייבר Comparitech מצאה וחשפה את הפגיעות, ש-Social Data תיקנו מיד - אך ייתכן שגם אחרים עם כוונות אלטרואיסטיות פחות מצאו אותה.
אומר קומפריטקמסד הנתונים אחסן את המידע הבא עבור חשבונות מושפעים:
שם פרופיל
שם אמיתי מלא
תמונת פרופיל
תיאור חשבון
האם הפרופיל שייך לעסק או שיש בו פרסומות
נתונים סטטיסטיים על מעורבות עוקבים, כולל: מספר עוקבים; שיעור מעורבות; קצב גידול עוקבים; מגדר הקהל; גיל הקהל; מיקום הקהל
אוהב
חותמת זמן לפוסט אחרון
גִיל
מִין
היא גם החזיקה מספרי טלפון וכתובות דוא"ל עבור לפחות 20% מהחשבונות הנ"ל.
למה זה עניין גדול
הפרות נתונים בקנה מידה גדול הן שכיחות, אבל המקרה הספציפי הזה שונה: העובדה שהמידע נשמר במסד נתונים מאובטח בצורה לא נכונה היא בעייתית, אבל במקרה זה, הכל היה מידע זמין לציבור ולא סיסמאות פרטיות או נתונים פיננסיים. זה אומר שהגישה לנתונים השמורים היא פחות פריצה ויותר טעות כללית באבטחת נתונים - אם כי די חמורה, בהתחשב במגוון המידע שמסד הנתונים מאגד במקום אחד.
דוגמה לנתוני המשתמש שנפגעו קרדיט: Comparitech
תסתכל על זה כך: ידיעת השם המלא והדוא"ל של אדם לא מספיקה כדי לפרוץ לחשבון שלו - אתה יכול למצוא את זה עם חיפוש בגוגל ועם קצת ידע במדיה החברתית, וחברות יודעות את זה. אבל יש שם של אדם, דוא"ל, מספר טלפון, שמות חשבון, כתובת רחוב, גילופרסום היסטוריית הכל במקום אחד יוצר בסיס הגון לגניבת זהות.
חזור על זה עבורמאות מיליוניםשל חשבונות, ויש לך בעיית פרטיות נתונים משמעותית.
מה אתה צריך לעשות עכשיו
זה תמיד חשוב לעדכן את אבטחת החשבון שלך בתגובה להדלפות - כולל הסיסמאות שלך - ואני ממליץ לך לעשות זאת אם אתה מודאג מהתקלה בנתונים חברתיים. זוהי גם תזכורת מצוינת להפוך את הנתונים שלך לאנונימיים במידת האפשר.
אני לא אומר שאתה צריך למחוק את חשבונות המדיה החברתית שלך או להפוך הכל לפרטי (מסד הנתונים כולל חשבונות פרטיים, בכל מקרה), אבל ככל שאתה יותר ציבורי באינטרנט, אתה צריך יותר אבטחה.
גם אם אתה מגניב עם אנשים שיודעים את שמך הפרטי בתיאוריה, אם מישהו יכול להתאים את השם הזה לאימייל או למספר טלפון, ואז להתאים את אלה לסיסמה שאולי דלפה במקום אחר בעבר, אתה בבעיה. מסד הנתונים הנפוץ של Social Data הוא אחד מאלהמקרים בלתי צפויים של נתוני משתמש שלא טופלושיכול למסור את המידע שלך לאנשים הלא נכונים. בסופו של דבר זה תלוי במשתמשים לשמור על בטיחותם.
עקוב אחר הנתונים שפלטפורמות המדיה החברתית אוספות עליך ושמור כמה שיותר מידע אישי. אתה יכול אפילו להשתמש בשם אחר, בכתובת דוא"ל או מידע זיהוי מזויף אחר בעת יצירת חשבונות חדשים. אם אתר אינטרנט דורש מידע כמו יום ההולדת או כתובת הרחוב שלך, ודא שהוא לא גלוי לציבור אם אתה לא רוצה שזה יהיה. או פשוט להמציא. ככל שחברות יודעות פחות על אתה האמיתי, כך ייטב; אל תיתן להם יותר מידע מהיסודות הבסיסיים שאתה צריך כדי להשתמש בשירות, ויהיה קשה יותר לקשר את החיים הדיגיטליים שלך כשפרצה כמו זו תתרחש שוב.
[9to5mac]
ברנדן הסה
ברנדן הוא כותב עצמאי ויוצר תוכן מפורטלנד, אורג'יניה. הוא מכסה טכנולוגיה וגיימינג עבור Lifehacker, וכתב גם עבור Digital Trends, EGM, Business Insider, IGN ועוד.