חוקר אבטחה ללא שם התגלה כמעט 10,000 מאגרי מידע לא מאובטחים עם יותר מ -10 מיליארד רשומות שניתן לגשת לכל אחד ברשת.

מנהל הסיסמאות NordPass - חלק מה- NordVPN מותג אבטחה - טוען שהאינטרנט "מסתחרר עם מאגרי מידע חשופים" אחרי החוקר עבד איתו בשנה האחרונה גילה 9,517 מאגרי מידע חשופים שהכילו 10,431,304,898 נתונים ערכים. חלק מהערכים כללו פרטים אישיים כגון כתובות דוא"ל, מספרי טלפון וכניסות לחשבון.

  • ראה היכן מדורגת NordVPN אצלנו ה- VPN הטוב ביותר ספירה לאחור
  • ה האנטי-וירוס הטוב ביותר תוכנה לשמירה על בטיחותך ואת המכשירים שלך
  • רק ב: 13 דרכים להפיק את המרב מה- VPN שלך

דליפות נתונים גלובליות

מאגרי מידע חסרי ביטחון אלה מבוססים על 20 מדינות בכל רחבי העולם, כאשר בסין המספר הגבוה ביותר של מאגרי מידע מקוונים לא מאובטחים: כמעט 4,000 מאגרי מידע לא מאובטחים מחזיקים ביותר מ -2.6 מיליארד רשומות.

המדינה עם המספר השני בגודלו במסדי נתונים שאינם מאובטחים היא ארצות הברית, שיש לה כמעט 3,000 מאגרי מידע שחושפים 2.3 מיליארד רשומות נתונים.

הודו הגיעה למקום השלישי ברשימה, עם כ -520 מאגרי מידע לא מאובטחים עם כ -4,878,723 רשומות נתונים שניתן היה לגשת אליהם באופן חופשי.

שאר עשרת המדינות המובילות ברשימת מאגרי המידע החשופים של NordPass היו גרמניה (361 מאגרי מידע), סינגפור (355 מאגרי מידע), צרפת. (247 מאגרי מידע), דרום אפריקה (239 מאגרי מידע), הולנד (149 מאגרי מידע), רוסיה (148 מאגרי מידע) ובריטניה (140 מאגרי מידע).

המדריך של טום לא הצליח לאמת אף אחד מהמספרים הללו. NordPass לא סיפקה שום מידע על כמה מתוך 10 מיליארד הרשומות הללו אולי הכיל מידע רגיש כמו סיסמאות, או כמה סיסמאות חשופות הוצפנו.

העובדה שחוקר האבטחה לא נקרא בשם - הוא או היא מתוארים על ידי נורדפאס כ"האקר כובעים לבן "ש"בקש להישאר אנונימי" - פירושה שעלינו לקחת את נורדפאס במילה שלה.

החוקר ביצע את המחקר במשך שנה, מיוני 2019 ועד יוני 2020, כך שמאז ייתכן שחלק ממאגרי המידע החשופים שצוטטו אבטחו או הוצאו במצב לא מקוון.

עלול להזיק עצום 

NordPass הסביר כי "חלק מהנתונים הללו עשויים להיות חסרי תועלת ומשמשים רק לבדיקות", אך הזהירו כי "הרבה מהם עלולים להזיק אם הם נחשפים". (זה לא אמר בדיוק כמה.)

המשרד ציין כי רבות מהפרות הנתונים הגדולות ביותר שהתרחשו בשנה האחרונה כללו מאגרי מידע לא בטוחים. נאמר בהודעה לתקשורת: “למשל, מיליוני רשומות פייסבוק נחשפו בשרת אמזון ציבורי.

"באירוע אחר, מאגר מידע לא מאובטח חשף מידע על 80 מיליון משקי בית בארה"ב. הנתונים כללו את כתובות הקורבנות, הכנסותיהם ומצבם המשפחתי. מרפאת שיקום בארה"ב סבלה גם מדליפת נתונים, עליה נחשף המידע האישי שלהם כמעט 150,000 מטופלים. "

מה שמדאיג במיוחד בבסיסי נתונים לא בטוחים הוא שניתן לגשת אליהם בקלות באינטרנט ולהשתמש בהם לרעה על ידי גורמי האיום.

NordPass אמר: "הרעיון של חיפוש מאגרי מידע חשופים עשוי להיראות מורכב, אך התהליך עצמו הוא די פשוט.

"מנועי חיפוש כמו Censys או Shodan סורקים את האינטרנט ללא הרף ומאפשרים לכל אחד להציג מסדי נתונים פתוחים בכמה לחיצות בלבד. אם מנהלי מסדי הנתונים השתמשו בכניסות ברירת המחדל, הכניסה לכזו תהיה חתיכת עוגה. "

מה לעשות 

ג'ייק מור, מומחה אבטחה ב ESETאמר ל- Tom's Guide מספר צעדים פשוטים שתוכלו לנקוט כדי להגן על עצמכם מפני דליפות נתונים.

"זו תזכורת נוספת לאי שימוש חוזר בסיסמאות מכיוון שלעולם לא ניתן להבטיח שהנתונים שלך יישמרו מאובטחים לנצח," אמר לנו מור. "המקום הטוב ביותר להתחיל הוא להוריד מכובד מנהל סיסמאות וזורק את כל אותם סיסמאות שעושות שימוש חוזר שיש לך - אפילו עבור אותם חשבונות זורקים.

"ברגע שזה יושם בשגרה היומיומית שלך, ראוי לציין שכשמשלימים אותו אימות שני גורמים, 2FA, החשבונות שלך יהיו מוגנים אפילו יותר גם אם הסיסמה תיפגע אי פעם. 2FA ניתן למצוא בהרבה אפליקציות והגדרות חשבון והוא פשוט מאוד להתקנה. "

  • יותר: הישאר אנונימי ללא ההוצאות עם א VPN זול

קבל גישה מיידית לחדשות חדשות, הביקורות החמות ביותר, מבצעים מעולים וטיפים מועילים.

תודה שנרשמת למדריך של טום. תקבל דוא"ל אימות בקרוב.

הייתה בעיה. אנא רענן את הדף ונסה שוב.

אין דואר זבל, אנו מבטיחים. תוכל לבטל את הרישום בכל עת ולעולם לא נשתף את פרטיך ללא רשותך.