Може да е трудно да си представим, но масивното изтичане на данни – което изглежда включва личните данни на всички в САЩ, Обединеното кралство и Канада – беше по-лошо, отколкото си мислехме.
При наистина голям провал в сигурността, същите данни бяха хоствани от партньорска компания, която успя да публикува своите пароли, позволявайки на абсолютно всеки да получи достъп до данните…
Миналата седмица научихме, че са изтекли около 2,7 милиарда записа.
Всеки запис се състои от следната информация – име на лицето, пощенски адреси и социалноосигурителен номер, като някои записи включват допълнителна информация, като други имена, свързани с лицето. Нито една от тези данни не е криптирана.
Но сега Кребс за сигурността Докладите предполагат, че един от търговците на дребно на компанията случайно е успял да публикува своите данни за вход в базата данни – там На началната си страница!
Друг брокер на данни на NPD, споделящ достъп до същите потребителски записи, по невнимание публикува паролите към своята основна база данни във файл, който беше свободно достъпен от началната му страница до днес […]
Читател съобщи на KrebsOnSecurity, че една от сродните собствености на NPD – услугата за проверка на фона recordscheck.net – хоства архив, който включва потребителските имена и паролата на администратора на сайта.
Въпреки това е поне невъзможно нещата да станат по-лоши от това, нали?
Разкритият архив, наречен „members.zip“, показва, че всички потребители на RecordsCheck първоначално са били зададени с една и съща парола от шест знака и са били инструктирани да я променят, но много от тях не са го направили.
Как да проверите данните си и да се защитите
Ако искате да проверите дали вашите данни са изложени на риск, жителите на САЩ могат да използват една от двете безплатни услуги за търсене:
За съжаление нито едно от тях не поддържа търсене на адреси в Обединеното кралство или Канада.
Тъй като базата данни е била старо резервно копие, може да откриете, че данните, които съхранява за вас, са остарели. Въпреки това, ако е скорошно, се препоръчва Замразете кредита сиТова би трябвало да попречи на някой да открадне вашата самоличност, за да кандидатства за заеми или разплащателни карти на ваше име, тъй като всички заявления трябва да бъдат отхвърлени.
Снимка от Бруно Агире на Unplash
FTC: Ние използваме партньорски връзки, за да печелим автоматичен доход. повече.
More Stories
Trump Media на Доналд Тръмп публикува печалби, тъй като акциите на DJT спират в деня на изборите. Ето и подробностите.
Приходите от Microsoft Cloud нарастват заради бума на AI, но слабата перспектива тежи върху акциите
Реформи и спестявания – начинът за овладяване на тревожния бюджетен дефицит