Отчет: нарушение неизвестных данных обнародовало 80 миллионов американских домохозяйств


Исследовательская группа vpnMentor обнаружила взлом, затронувший 80 миллионов американских семей.

Известные хактивисты Ноам Ротем и Ран Локар обнаружили незащищенная база данных, затрагивающая до 65% домохозяйств в США.

База данных размером 24 ГБ, размещенная на облачном сервере Microsoft, включает количество людей, проживающих в каждом домохозяйстве, с указанием их полных имен, семейного положения, уровня дохода, возраста и т. Д..

Информация, включенная в базу данных

Ниже приведен скриншот типичной записи из этой базы данных:

Отчет: нарушение неизвестных данных обнародовало 80 миллионов американских домохозяйств

База данных, кажется, классифицирует домохозяйства, а не отдельных лиц. Это включает:

  • Полные адреса, включая адреса улиц, города, округа, штаты и почтовые индексы
  • Точная долгота и широта
  • Полные имена, включая имя, фамилию и отчество
  • Возраст
  • Дата рождения

Некоторая информация включена, но закодирована (учитывая то, что мы предполагаем внутренне присвоенным числовым значением). Это включает:

  • заглавие
  • Пол
  • Семейный статус
  • доход
  • Домовладелец
  • Тип жилища

Единственный реальный намек на то, что это База данных принадлежит к какой-то услуге является то, что «member_code» и «score» каждый появляется в каждой записи.

Опасность раскрытия этой информации

Это не первый случай взлома огромной базы данных. Тем не менее, мы считаем, что это первый раз, когда нарушение такого размера включало имена людей, адреса и доходы.

Эта открытая база данных является золотой жилой для воров и других злоумышленников. Вот как:

Кибер-атаки

Доступ к вашему полному имени может помочь хакерам угадать ваш адрес электронной почты. Многие люди используют [email protected] в качестве своего адреса электронной почты. Хотя это имеет смысл, это также позволяет легко идентифицировать.  

Фишинг-мошенничество может принимать различные формы, и Ransomware является одним из самых опасных. Обычно это происходит, когда в электронные письма встраиваются опасные ссылки; открывая их, заражает ваш компьютер. Единственный способ удалить вымогателей, заплатив плата - и с доступом к вашей информации о доходах злоумышленники знают, сколько они могут требовать от вас.

Опасности реального мира

Ваше имя и город достаточно, чтобы запустить всеобъемлющий поиск в Интернете. Google будет отображать ссылки на все, что с вашим именем, включая веб-сайты компании, личные блоги или веб-сайты, профили в социальных сетях, такие как Facebook, Instagram и Twitter, а также местные СМИ, в которых вы можете быть размещены.

Предположим, вы некоторое время не обновляли настройки безопасности в своем профиле Facebook, поэтому ваши сообщения видны людям, с которыми вы не дружите. Все, что вы публикуете, открыто для Интернета, включая фотографии с отпуска, которые вы загрузили этим утром. геотег показывает, что вы за тысячи миль из дома.

поскольку ваш полный адрес тоже в базе данных, Вор не только знает, где вы живете, но и знает, что вы далеко от дома, дом, вероятно, пуст. Они также могут видеть ваш доход, поэтому могут приблизить стоимость вашего домашнего контента. Вы просто стали главной целью для атаки.

Становится хуже: ваш возраст тоже в базе данных. Злоумышленники - как в автономном режиме, так и в автономном режиме - могут выявлять наиболее уязвимых людей, фильтровать их по доходам и использовать информацию в базе данных для уверенной атаки и эксплуатации людей по телефону, электронной почте или лично..

Этот сценарий - только вершина айсберга. Адреса могут легко привести к телефонным номерам, делая людей легкой мишенью для фишинга. Даты рождения и почтовые индексы являются общими ответами на секретные вопросы. А долгота и широта означают, что ваш дом можно точно определить и наблюдать.

Конечно, есть способы, чтобы оставаться в безопасности в Интернете и в реальном мире. Например, обеспечьте безопасность своего дома с помощью будильника, а подключение к Интернету - с помощью VPN с самым высоким рейтингом. Это поможет вам оставаться в безопасности, где бы вы ни находились.

Как мы обнаружили утечку

Исследовательская группа в настоящее время предпринимает огромные веб-картографический проект. Они используют сканирование портов для проверки известных блоков IP. Это выявляет открытые дыры в веб-системах, которые они затем исследуют на наличие слабых мест и утечек данных..

Обычно исследователи подозревают, откуда происходит утечка. Они могут тогда изучить базу данных, чтобы подтвердить ее подлинность.

Затем мы обращаемся к владельцу базы данных, чтобы сообщить об утечке и, по возможности, предупредить пострадавших. Эта помогает создать более безопасный и защищенный интернет.

Хотя мы исследовали базу данных в Интернете, мы не загрузили ее. Наши исследователи считали, что загрузка будет нарушение этики, так как они будут незаконно владеть личными идентифицируемыми наборами данных без согласия людей.

Почему это нарушение данных отличается

На этот раз все по-другому. База данных, обнаруженная группой, включает идентификационную информацию для более чем 80 миллионов домохозяйств в Соединенных Штатах. Поскольку большинство домохозяйств включают более одного жителя, база данных может напрямую воздействовать на сотни миллионов людей.

vpnMentor обращается к общественности с просьбой помочь идентифицировать базу данных и устранить утечку.

В отличие от предыдущих утечек, которые мы обнаружили, на этот раз мы имеем понятия не имею, кому принадлежит эта база данных. Он размещен на облачном сервере, что означает, что связанный с ним IP-адрес не обязательно связан с его владельцем.

Данные включают в себя единые записи для более чем 80 миллионов домохозяйств, делая почти невозможно сузить. Единственная подсказка, которую мы нашли, была в возрасте людей: несмотря на поиск тысяч записей, мы не смогли найти никого из перечисленных в возрасте до 40 лет.

что интересно, значение для дохода людей дается (однако мы не знаем, является ли это код для внутренней системы ранжирования, налоговая шкала или фактическая сумма).

Это заставило нас подозревать, что база данных принадлежит страховая, медицинская или ипотечная компания. Однако информация, которую можно ожидать найти в базе данных, принадлежащей брокерам или банкам, отсутствует. Например, нет никаких номеров политики или номеров счетов, номеров социального страхования или типов платежей.

Помогите нам определить эту базу данных

Обновление 30/04/2019: эта база данных больше не открыта для общественности. После публикации нашего отчета Microsoft отключила свой сервер. В заявлении говорится: «Мы уведомили владельца базы данных и предпринимаем соответствующие шаги, чтобы помочь клиенту удалить данные, пока они не будут надежно защищены». Microsoft не раскрыла, кому принадлежит база данных.

Мы хотим связаться с владельцами этой базы данных и сообщить им, что их журналы данных разоблачение миллионов домохозяйств.

Помогите нам решить загадку:

Какой услугой пользуются 80 миллионов домов по всей территории США - но только в США - и только люди старше 40 лет? Какая служба будет получать ваш статус домовладельца и тип жилья, но не ваш номер социального страхования? И какие службы регистрируют, что вы женаты, а не сколько у вас детей?

Если вы можете помочь нам идентифицировать эту базу данных или узнать, кому она принадлежит, свяжитесь с нами по адресу [email protected] Перечисленные здесь 80 миллионов семей заслуживают приватности, и нам нужна ваша помощь, чтобы защитить его.

Вы можете быть заинтересованы в наших прошлых отчетах:

Недавно мы обнаружили, что Gearbest испытал серьезное нарушение данных, и это больше, чем 25% компаний из списка Fortune 500 были взломаны. Вы также можете прочитать наш отчет о поддельных приложениях, используемых в Иране для мониторинга пользователей, отчет об утечках VPN и отчет о конфиденциальности данных..

пожалуйста поделиться этим отчетом в Facebook или чирикать это чтобы другие специалисты по безопасности могли помочь нам выявить и устранить эту утечку.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me