Cybersecurity

บันทึกข้อมูลมากกว่าหมื่นล้านชุดอยู่ในฐานข้อมูลไม่ปลอดภัย

ฐานข้อมูลที่มีข้อมูลส่วนตัวของลูกค้าถูกปล่อยเอาไว้ให้ถูกเข้าถึงได้ง่ายๆ

นักวิจัยความปลอดภัยพบข้อมูลลูกค้ามากกว่าหมื่นล้านไฟล์ ปล่อยไว้บนฐานข้อมูลเกือบ 10,000 แห่ง ใน 20 ประเทศ โดยข้อมูลประกอบด้วยอีเมล รหัสผ่าน และเบอร์โทรศัพท์

NordPass ทำการสำรวจในช่วงเดือนมิถุนายน 2019 – มิถุนายน 2020 ร่วมกับแฮกเกอร์ฝ่ายดี เพื่อค้นหาฐานข้อมูล Elasticsearch และ MongoDB ที่ไม่ได้รับการตั้งค่าอย่างถูกต้อง

เนื่องจากข้อมูลอยู่บนฐานข้อมูลที่ไม่ได้รับการป้องกัน อาชญากรไซเบอร์สามารถเข้าถึงได้อย่างง่ายดาย และสามารถนำไปหลอกลวงผู้ใช้หรือสร้างตัวตนปลอมขึ้นมาได้

การปลอมแปลงตัวตน เพื่อหลอกข้อมูลอาจสร้างความเสียหายนับล้านได้ อย่างเช่นกรณีของฟุตบอลพรีเมียร์ลีคที่เกือบทำให้การแข่งขันถูกยกเลิก ส่วนตั้งค่าฐานข้อมูลอย่างไม่ถูกต้องการโจมตี “Meow Attacks” ที่ลบข้อมูลในฐานข้อมูลกว่า 4,000 แห่งก็เป็นตัวอย่างที่ดี

Author: Amer Owaida
Source: https://www.welivesecurity.com/2020/07/30/10-billion-records-exposed-unsecured-databases/
Translated by: Worapon H.

%d bloggers like this: