Może trudno to sobie wyobrazić, ale masowy wyciek danych – który wydaje się obejmować dane osobowe wszystkich osób w USA, Wielkiej Brytanii i Kanadzie – był gorszy, niż sądziliśmy.
W przypadku naprawdę poważnej awarii bezpieczeństwa te same dane były hostowane przez firmę partnerską, która była w stanie opublikować swoje hasła, uniemożliwiając nikomu dostęp do danych…
W zeszłym tygodniu dowiedzieliśmy się, że wyciekło około 2,7 miliarda rekordów.
Każdy rekord składa się z następujących informacji – imienia i nazwiska osoby, adresu pocztowego i numeru ubezpieczenia społecznego, przy czym niektóre rekordy zawierają dodatkowe informacje, takie jak inne nazwiska powiązane z tą osobą. Żadne z tych danych nie są szyfrowane.
Ale teraz Krebsa o bezpieczeństwie Z doniesień wynika, że jednemu ze sprzedawców firmy przypadkowo udało się opublikować swoje dane do logowania w bazie danych – właśnie tam Na swojej stronie głównej!
Inny broker danych NPD mający dostęp do tych samych rejestrów konsumentów nieumyślnie zamieścił hasła w swojej wewnętrznej bazie danych w pliku, który do dziś był swobodnie dostępny na jego stronie głównej […]
Czytelnik zgłosił KrebsOnSecurity, że jedna z siostrzanych witryn NPD – usługa sprawdzania przeszłości recordcheck.net – zawiera archiwum zawierające nazwy użytkowników i hasła administratora witryny.
Jednakże niemożliwe jest, aby sytuacja pogorszyła się bardziej, prawda?
Ujawnione archiwum o nazwie „members.zip” wskazuje, że wszystkim użytkownikom RecordsCheck początkowo ustawiono to samo sześcioznakowe hasło i polecono je zmienić, ale wielu tego nie zrobiło.
Jak zweryfikować swoje dane i chronić się
Jeśli chcesz sprawdzić, czy Twoje dane są zagrożone, mieszkańcy USA mogą skorzystać z jednej z dwóch bezpłatnych usług wyszukiwania:
Niestety, żadna z nich nie obsługuje wyszukiwania adresów w Wielkiej Brytanii i Kanadzie.
Ponieważ baza danych była starą kopią zapasową, może się okazać, że przechowywane w niej dane są nieaktualne. Jeśli jednak jest to nowość, zaleca się to Zamroź swój kredytPowinno to zapobiec kradzieży Twojej tożsamości w celu ubiegania się o kredyt lub kartę płatniczą na Twoje nazwisko, ponieważ wszystkie wnioski powinny zostać odrzucone.
Zdjęcie autorstwa Bruno Aguirre NA Usuń rozpryski
FTC: Korzystamy z linków partnerskich, aby automatycznie zarabiać. więcej.
„Nieuleczalny student. Społeczny mediaholik. Niezależny czytelnik. Myśliciel. Alkoholowy ninja”.
More Stories
Akcje Nvidii spadają z powodu spowolnienia wzrostu i obaw związanych z produkcją NVIDIA
Foot Locker opuszcza Nowy Jork i przenosi się do St. Petersburga na Florydzie, aby obniżyć wysokie koszty: „efektywność”
Yelp pozywa Google za naruszenie przepisów antymonopolowych