นักวิจัยความปลอดภัยพบข้อมูลลูกค้ามากกว่าหมื่นล้านไฟล์ ปล่อยไว้บนฐานข้อมูลเกือบ 10,000 แห่ง ใน 20 ประเทศ โดยข้อมูลประกอบด้วยอีเมล รหัสผ่าน และเบอร์โทรศัพท์
NordPass ทำการสำรวจในช่วงเดือนมิถุนายน 2019 – มิถุนายน 2020 ร่วมกับแฮกเกอร์ฝ่ายดี เพื่อค้นหาฐานข้อมูล Elasticsearch และ MongoDB ที่ไม่ได้รับการตั้งค่าอย่างถูกต้อง
เนื่องจากข้อมูลอยู่บนฐานข้อมูลที่ไม่ได้รับการป้องกัน อาชญากรไซเบอร์สามารถเข้าถึงได้อย่างง่ายดาย และสามารถนำไปหลอกลวงผู้ใช้หรือสร้างตัวตนปลอมขึ้นมาได้
การปลอมแปลงตัวตน เพื่อหลอกข้อมูลอาจสร้างความเสียหายนับล้านได้ อย่างเช่นกรณีของฟุตบอลพรีเมียร์ลีคที่เกือบทำให้การแข่งขันถูกยกเลิก ส่วนตั้งค่าฐานข้อมูลอย่างไม่ถูกต้องการโจมตี “Meow Attacks” ที่ลบข้อมูลในฐานข้อมูลกว่า 4,000 แห่งก็เป็นตัวอย่างที่ดี
Author: Amer Owaida
Source: https://www.welivesecurity.com/2020/07/30/10-billion-records-exposed-unsecured-databases/
Translated by: Worapon H.
Like this:
ถูกใจ กำลังโหลด...
WeLiveSecurity Thai Edition's 
นักวิจัยความปลอดภัยพบข้อมูลลูกค้ามากกว่าหมื่นล้านไฟล์ ปล่อยไว้บนฐานข้อมูลเกือบ 10,000 แห่ง ใน 20 ประเทศ โดยข้อมูลประกอบด้วยอีเมล รหัสผ่าน และเบอร์โทรศัพท์
NordPass ทำการสำรวจในช่วงเดือนมิถุนายน 2019 – มิถุนายน 2020 ร่วมกับแฮกเกอร์ฝ่ายดี เพื่อค้นหาฐานข้อมูล Elasticsearch และ MongoDB ที่ไม่ได้รับการตั้งค่าอย่างถูกต้อง
เนื่องจากข้อมูลอยู่บนฐานข้อมูลที่ไม่ได้รับการป้องกัน อาชญากรไซเบอร์สามารถเข้าถึงได้อย่างง่ายดาย และสามารถนำไปหลอกลวงผู้ใช้หรือสร้างตัวตนปลอมขึ้นมาได้
การปลอมแปลงตัวตน เพื่อหลอกข้อมูลอาจสร้างความเสียหายนับล้านได้ อย่างเช่นกรณีของฟุตบอลพรีเมียร์ลีคที่เกือบทำให้การแข่งขันถูกยกเลิก ส่วนตั้งค่าฐานข้อมูลอย่างไม่ถูกต้องการโจมตี “Meow Attacks” ที่ลบข้อมูลในฐานข้อมูลกว่า 4,000 แห่งก็เป็นตัวอย่างที่ดี
Author: Amer Owaida
Source: https://www.welivesecurity.com/2020/07/30/10-billion-records-exposed-unsecured-databases/
Translated by: Worapon H.
Share this:
Like this: