ישראלים איתרו מאגר נתונים פרוץ שהכיל פרטי שני שליש מבתי האב בארה"ב
המאגר כלל מידע רגיש על 80 מיליון מבין 128 מיליון בתי האב במדינה, ולא ידוע מי העלה אותו לרשת וכיצד אסף את הפרטים. בשלב זה נחסמה הגישה אליו, אך לפי החוקרים, יכל לשמש לגניבת זהות נרחבת
חוקרי הסייבר הישראלים נועם רותם ורן לוקאר חשפו מאגר נתונים עצום שמכיל את פרטיהם של כ-80 מיליון משקי בית בארה"ב. עד כה לא ברור למי שייך המאגר ולמה הוא משמש, ולא ידוע איך דלף לרשת; מדובר במאגר עצום - לפי נתוני Statista, יש בארה"ב כ-128 מיליון בתי אב, כך שהמאגר מכיל מידע על רוב האמריקאים.
קראו עוד בכלכליסט:
- חברת הסייבר VDOO גייסה 32 מיליון דולר
- מומחה הסייבר המפורסם הודה: הייתי פושע רשת בעצמי
- הגיע הזמן להחליף סיסמה: גם "ליברפול" ו-"רדיוהד" זה לא מקורי
המאגר היה זמין ברשת עד השבוע, ונגיש ללא סיסמה; המפעיל שלו איחסן אותו על שירות הענן של מיקרוסופט. עם זאת, האחרונה טענה שאינה אחראית לאבטחת המאגרים שמאוחסנים בשירותיה. לפי דיווח של cnet, חלק מהפרטים היו מוצפנים אך פרטים מסוימים כגון שמות, כתובות מגורים וגילים היו גלויים לכל.
משאבים חיוניים עבור גנבי זהות. אילוסטרציה צילום: שאטרסטוק
המחקר שהוביל לגילוי המאגר התבצע בשיתוף פעולה בין רותם ולוקאר לחברת VPNmentor הישראלית שמשווקת מוצר VPN. הפרויקט המשוותף נועד למפות את הרשת ולאתר נקודות פריצה כפורטים פתוחים - דלתות גישה להתקנים שונים. החברה קראה לציבור לסייע בזיהוי המאגר כדי שניתן יהיה לסגור את הפרצה.
המידע שמאוחסן במאגר מספק לגנבי זהות משאבים רבים למבצעי סייבר והונאות. מיקרוסופט הודיעה אמש (ב') שהיא הודיעה לבעל המאגר על הבעיה ושהיא נוקטת באמצעים לסיוע בהסרתו.
העלייה בשימוש בשירותי מחשוב ענן הופכת את הזמינות של מאגרים מקוונים לגדולה הרבה יותר. לא מעט פעמים חברות לא דואגות לאבטח את נתוני המשתמשים או הלקוחות שלהם כראוי. במקרים רבים מפתחים לא מודעים לכך ששרת ענן הוא מקבילה לכל דבר ועניין לאתר אינטרנט ושניתן - אם לא אובטח כראוי - לגשת אליו גם מהרשת הציבורית. זו המשמעות של מחשוב ענן ציבורי.
