İlan
Kullanıcı gizliliği ve şirket reklam satışları arasındaki karşıt ilişki, Facebook ve diğer şirketler kişisel verileri kullanımlarını hesaba kattıkça manşetlere devam ediyor.
Ancak bu, şirketler büyüme ve gelir için yıllar boyunca kişisel verilerden defalarca ödün verdikleri için yeni bir eğilim değil. Verilerin toplanmasının kişisel bilgilerinizi riske attığı bazı önemli durumlar.
1. LocalBlox 48 Milyon Sosyal Hesap Açtı
LocalBlox, yakın zamanda tüm yanlış nedenlerden dolayı başlık yapan bir sosyal medya veri toplayıcısıdır. Bu siber güvenlik firması UpGuard'ın LocalBlox'un 48 milyon hesabın verilerini açıkta bıraktığını keşfetmesinden sonra.
“UpGuard Siber Risk Ekibi artık bir kişisel ve iş veri arama hizmeti olan LocalBlox'a ait bilgileri içeren bir bulut depolama havuzunun, herkese açık hale getirildi, on milyonlarca kişi hakkında 48 milyon ayrıntılı kişisel bilgi kaydı sunuldu. kaynakları,” UpGuard belirtti bir raporda.
Ancak sızdırılan veriler yalnızca sosyal medya ayrıntılarını içermiyordu. Çok daha kişisel bilgiler içeriyordu. Maruz kalan veriler gerçek isimleri, fiziksel adresleri, doğum günlerini ve daha fazlasını içeriyordu. Buna ek olarak, kullanıcı verileri LinkedIn, Facebook ve Twitter gibi çeşitli ağlardan ayrıntıları da içeriyordu.
UpGuard'ın belirttiği gibi, suçlular bu verileri çok sayıda dolandırıcılık için kullanıyor. sosyal olarak tasarlanmış kimlik avı girişimleri ve saldırıları Bu 8 Sosyal Mühendislik Saldırısından Kendinizi Nasıl KorursunuzBir bilgisayar korsanı hangi sosyal mühendislik tekniklerini kullanır ve kendinizi onlardan nasıl korursunuz? En yaygın saldırı yöntemlerinden bazılarına göz atalım. Daha fazla oku , sosyal manipülasyon ve kimlik hırsızlığı.
2. 198 Milyon ABD Seçeneği Açıklandı
2017 yılında, Cumhuriyetçi Ulusal Komite (RNC) tarafından kiralanan bir veri firması, Amerika'nın 200 milyon kayıtlı seçmeninin neredeyse tümünün verilerini tehlikeye attı.
Şirket, Deep Root Analytics, Amerikan seçmenleri hakkında kişisel bilgilerine dayanarak profiller verdi. Bu verileri toplamak için diğer iki firma ile çalıştı: Targetpoint Consulting ve DataTrust.
Bu, geniş bir bilgi toplanması ile sonuçlandı. Sızan bilgiler isimleri, adresleri ve telefon numaralarını içeriyordu. Veriler ayrıca bir kişinin etnik kökenini ve dinini tahmin eden modellere sahipti.
Sızıntı, Deep Root Analytics'e karşı sınıf eylem davasıyla sonuçlandı. Sonuçta, firma teminatsız bulut sunucuları 1.1 terabayttan fazla veriye maruz kaldı.
3. Spamcı 1,4 Milyar Kullanıcıdan Veri Sızdı
Veri toplama şirketleri yasal olmakla birlikte, tüm veri toplama araçları yasaların sınırları dahilinde çalışmaz. Bu, bir milyardan fazla kullanıcının verilerini yanlışlıkla sızdıran büyük bir yasadışı spam operasyonu olan City River Media (CRM) için geçerliydi.
Sızıntı, gerçek adlar, kullanıcı IP adresleri ve bazen fiziksel adreslerle birlikte 1.4 milyar e-posta hesabını tehlikeye attı.
Bu nasıl oldu? MacKeeper Güvenlik Araştırma Merkezi, CSOOnline ve Spamhaus'dan araştırmacılara göre; yanlış yapılandırılmış Rsync yedeklemeleri verileri savunmasız bıraktı.
Bunun tek iyi yanı, meşru bir pazarlama şirketi olarak poz veren CRM'nin, her gün bir milyardan fazla otomatik e-posta gönderen bir spam işlemi olarak ortaya çıkmasıdır. MacKeeper’dan Chris Vickery, CRM’in Hipchat günlüklerine, alan adı kayıt kayıtlarına, muhasebe ayrıntılarına, altyapı planlamasına, üretim notlarına, komut dosyalarına ve ticari bağlantılara erişebildi. Daha sonra bu detayları yetkililere teslim etti.
Bununla birlikte, bu gibi yeni şirketler her gün açılır, bu nedenle e-posta adresinizi spam göndericilerinden koruyun E-posta Biçerdöverlerine ve Spam Göndericilerine Karşı Alınması Gereken 6 ÖnlemSpam'in kökleri e-posta hasadıdır. E-posta toplama, spam gönderenlerin (veya toplu e-posta pazarlamacılarının) birimler halinde e-posta adresleri almak için kullandığı yöntemler için kullanılan şemsiye terimdir. Bu kadar düşük teknoloji olabilir ... Daha fazla oku .
4. Grindr Kullanıcılarının HIV Durumlarını Paylaşıyor
Sızan kişisel verilerin tümü bir güvenlik açığının veya yanlış yapılandırmanın sonucu değildir. Gördüğümüz gibi Facebook ve Cambridge Analytica Facebook Cambridge Analytica Skandalıyla İlgiliFacebook, Cambridge Analytica skandalı olarak bilinen şeylerle kaplandı. Birkaç gün sessiz kaldıktan sonra, Mark Zuckerberg şimdi ortaya çıkan sorunları ele aldı. Daha fazla oku , bazen hizmetler ve uygulamalar sosyal kullanıcılardan veri toplar ve bunları üçüncü bir tarafa verir.
Aleksandr Kogan'ın Cambridge Analytica'ya veri aktarımı Facebook’un hizmet şartlarını ihlal etti. Ancak, toplanan verilerin hacmi o sırada Facebook politikaları ve API sınırları dahilinde toplandı.
Benzer şekilde, kullanıcılar üçüncü tarafların Grindr kullanıcılarının HIV durumuna erişiminin olduğunu keşfettiklerinde, bunun LGBT arkadaşlık ağı için her zamanki gibi iş olduğunu da keşfettiler. Veriler ayrıca bir kullanıcının GPS konumunu, telefon kimliğini ve e-posta adresini de içeriyordu.
Kullanıcılar bunu mahremiyetlerinin ağır bir ihlali olarak değerlendirdi. Şirket özellikle hassas ve genellikle gizli tıbbi bilgileri diğer iki şirketle paylaştı: Apptimize ve Localytics.
Grindr kullanıcılara verileri satmadıklarını veya sızdırmadıklarını söyledi. Bunun yerine, uygulama optimizasyonuna yardımcı olması için verileri paylaştılar. Ne olursa olsun, şirket daha sonra artık kullanıcıların HIV durumunu üçüncü taraflarla paylaşmayacağını açıkladı.
Güvenlik uzmanları, bu tür hassas bilgilerin üçüncü taraflarla paylaşılmasının sızıntı veya ihlal olasılığını artırdığına dikkat çekti. Neyse ki çevrimiçi olarak size yardımcı olacak araçlar var çevrimiçi hesaplarınızın saldırıya uğradığını veya güvenliğinin ihlal edildiğini kontrol edin Çevrimiçi Hesaplarınızın Saldırılıp Temizlenmediğini Kontrol EtmeÇoğu veri sızıntısı hesap ihlallerinden ve bilgisayar korsanlıklarından kaynaklanmaktadır. Çevrimiçi hesaplarınızın saldırıya uğramış veya ele geçirilmiş olup olmadığını nasıl kontrol edeceğiniz aşağıda açıklanmıştır. Daha fazla oku .
5. Sızan Kayıtlar Ülke Nüfusunu Aştı
Güney Afrika’nın en büyük veri sızıntısı o kadar kapalıydı ki sızdıran kişisel kayıtların sayısı ülkenin nüfusunun tamamını aşıyor. Sızıntı sadece ülkedeki insanların çoğunun kişisel bilgilerini değil, aynı zamanda ölü insanları da içeriyordu. Veriler, 12 milyondan küçük refakatçinin kimlik (ID) sayısını bile içeriyordu.
Toplamda, veriler iletişim bilgileri, tam adlar ve daha fazlası gibi kişisel bilgilerle birlikte 60 milyon benzersiz kimlik numarası ortaya koydu. Bir Güney Afrika vatandaşının kimlik numarası doğum günleri, cinsiyet ve yaş gibi kişisel bilgileri toplamak için kullanılabileceğinden, sızıntı özellikle şiddetliydi. Suçlular genellikle bu numaraları kimlik çalmak veya sahtekarlık yapmak için kullanırlar.
Peki bu veriler nasıl ortaya çıktı? Halka açık, güvenli olmayan bir sunucuda masterdeeds.sql adında bir veritabanı yedeklemesi bulundu. Siber güvenlik uzmanı ve HaveIBeenPwned.com'un kurucusu Troy Hunt, en az yedi ay boyunca ortaya çıkan veriler hakkında bilgi verdi.
Dracore adlı bir şirket verileri topladı ve veritabanını oluşturdu. Ancak müşterilerinden biri olan Jigsaw Holdings, verileri güvenli olmayan bir sunucuyla açıkladı.
6. Data Company'nin Twitter'da Paylaşılan Dosyaları
ABD merkezli bir veri yönetimi şirketi olan Modern Business Solutions, 2016 yılında kamuoyunun yanlış tarafında bulundu. Gevşek güvenliği 58 milyon tüketici kaydının ortaya çıkmasına neden oldu.
Bir bilgisayar korsanı, güvenli olmayan MongoDB veritabanı sayesinde milyonlarca insanın bilgilerine erişebildi ve paylaşabildi. Bilgisayar korsanı veritabanını indirdi, herkese açık bir siteye yükledi ve ardından bağlantıları Twitter'da paylaştı. Yanlış yapılandırılmış MongoDB veritabanları, bilgisayar korsanlarının bilgi çalma yolları Bilgisayar Korsanlarının Kimliğinizi Çalmak İçin Herkese Açık Wi-Fi Kullanabilmesinin 5 YoluHerkese açık Wi-Fi kullanmayı sevebilirsiniz, ancak bilgisayar korsanları da sevebilir. Siber suçluların bir latte ve simit tadını çıkarırken, siber suçluların özel verilerinize erişmesinin ve kimliğinizi çalmasının beş yolu. Daha fazla oku masum insanlardan.
Bu durumda, açıklanan veriler adları, doğum tarihlerini, e-posta ve posta adreslerini, iş unvanlarını, telefon numaralarını, araç verilerini ve IP adreslerini içermiştir.
7. Veri Komisyoncularından Çalınan Milyonlarca Kimlik
Veri toplama şirketlerinin gizlilik endişeleri bir süredir varlığını sürdürmektedir. 2013'te bile, bilgisayar korsanlarının birkaç büyük veri brokerının sunucusuna eriştiği keşfedildiğinde veri toplama tehlikeleri ön plana çıktı. Bu erişim milyonlarca Amerikalı'nın bilgilerini çalmalarına izin verdi.
Bilgisayar korsanları, bu verilerin çoğuna yanlış yapılandırılmış sunucular, güvenlik kusurları ve güvenli olmayan veritabanları aracılığıyla erişti ve SSNDOB adlı bir siteye yükledi. SSNDOB'un kendisi de çalınan bilgileri satan bir veri toplayıcıydı.
Çalınan veriler sosyal güvenlik numaraları, kredi kayıtları, arka plan kontrolleri, doğum günleri, adresler ve diğer kişisel verileri içeriyordu. Hacktivist gençler SSNDOB'u ihlal ettiklerinde, kayıtların ne kadar geniş olduğunu keşfettiler. Kanye West, Jay Z ve Beyonce gibi ünlülerin adresleri ve kişisel bilgileri bile; ve o zamanki First Lady Michelle Obama gibi tanınmış figürlere erişilebilirdi.
SSNDOB’ün botnet'i LexisNexis Inc, Dun & Bradstreet ve Kroll Background America Inc gibi büyük veri brokerlerinin sunucularına erişti. FBI nihayetinde konuyla ilgili bir soruşturma başlattı.
8. Alteryx 123 Milyon ABD Hanesi Verisine Sızdı
UpGuard, 2017 yılında veri analitiği şirketi Alteryx'in 123 milyon Amerikan hane halkının verilerini güvenli olmayan bir veri deposu yoluyla açığa çıkardığını keşfetti.
Alteryx’in ortaklarından biri tüketici kredisi raporlama ajansı Experian olduğundan, herkesin erişimine açık bilgiler özellikle hassastı. Havuz ev adreslerini, iletişim bilgilerini, ipotek bilgilerini, finansal geçmişleri ve satın alma geçmişini içeriyordu. Amazon Web Services hesabı olan herkes bu bilgilere erişebilir.
UpGuard, verileri “Amerikalı tüketicilerin hayatlarına dikkat çekici bir şekilde göz atma” olarak nitelendirdi. Neyse ki veriler artık herkese açık değil, ancak bu sızıntıların çoğunda olduğu gibi, kaç kişinin karşılaştığı ve hassas bilgileri indirdiği belirsiz.
Sızıntı, tüketicilere ne kadar kişisel veri şirketinin toplandığını hatırlattı. İnternette basit gezinme bile kişisel bilgileri toplayan web siteleri Web Siteleri Sizin Bilginiz Olmadan Öğrenen 5 Özel ŞeySiz göz atarken web sitelerinin sizinle ilgili birçok bilgi topladığını bilmek sizi şaşırtır mı? Web sitelerini sayfalarını okurken sizin hakkınızda öğrenebilecekleri şeyler sizi şok edebilir. Daha fazla oku senin hakkında.
9. Sızan Kullanıcı Verisinde Başka Bir Facebook Sınavı Sonuçları
Facebook kullanıcıları hala Cambridge Analytica skandalından çıkıyor. Ama görünüşe göre Cambridge Analytica kullanmakta yalnız değil Veri toplama için Facebook sınavları Facebook'taki Verileriniz Seçimleri Kazanmak için Nasıl Toplanır ve KullanılırFacebook verileriniz uluslararası politikanın gidişatını etkilemek için toplanıp manipüle edildiğinde ne yaparsınız? Daha fazla oku .
Göre Yeni Bilim Adamı, Cambridge Üniversitesi'ndeki araştırmacılar benim kişilik olarak adlandırılan bir sınav oluşturdu. Sınav, araştırmacıların çevrimiçi bir veritabanına yüklediği katılımcılar hakkındaki verileri topladı. Diğer kurumlardan yüzlerce araştırmacı, araştırma amacıyla bu verilere erişebilir.
Ancak, yetersiz güvenlik önlemleri bu verileri dört yıl boyunca ortaya çıkarmıştır. Verilere yalnızca kayıtlı bir işbirlikçi girişi erişebilirken, açıkta çalışan bir kimlik bilgileri kümesi güvenlikten ödün vermiştir.
“Son dört yıldır, tek bir web aramasından bulunabilecek çalışan bir kullanıcı adı ve şifre çevrimiçi olarak mevcut. Veri kümesine erişmek isteyen herkes, bir dakikadan daha kısa bir sürede indirmek için anahtar bulabilirdi ”dedi.
Veriler, yaklaşık 3 milyon Facebook kullanıcısının kişisel bilgilerini ve bunların psikolojik testlerden sonuçlarını içeriyordu.
10. Veritabanında 33 Milyon Çalışan Çalışıyor
2017 yılında halk, ABD hükümeti ve şirket çalışanları hakkında bir Dun & Bradstreet veri tabanının sızdırıldığını keşfetti. Bu adlar, iş pozisyonları ve işlevleri, maaşlar, iletişim bilgileri ve e-posta adresleri gibi ayrıntıları içeren 33 milyondan fazla kayıt ortaya koydu.
Dun & Bradstreet size tanıdık geliyorsa, bunun nedeni, veritabanlarının SSNDOB’un koleksiyonuna dahil edilmesidir (daha önce bahsedilmiştir). Çalışan verilerini toplayan ve pazarlamacılara kayıt satan şirket, sızıntının sorumluluğunu reddetti. Veritabanını oluşturdular, ancak sızıntının olası kaynağı binlerce müşterisinden biriydi.
Troy Hunt, bir kaynak ona veri tabanını gönderdikten sonra sızıntıyı keşfetti. Hunt, Savunma Bakanlığı çalışan kayıtlarının verilerin büyük kısmını oluşturduğunu belirtti. Bu onları istihbarat analisti, kimya mühendisi, asker ve müfreze çavuşu gibi iş unvanları olarak özellikle riske attı verilerde tanımlanmıştır - belirli hükümete sızmak veya saldırmak isteyebilecek yabancı ajanslar için yararlıdır roller.
“Kişisel verilerimizin kontrolünü kaybettik ve [Tim] Berners-Lee'nin birkaç gün önce söylediği gibi, genellikle hangi verileri paylaşmak istemeyeceğimizi şirketlere geri bildirmenin bir yolu yoktur ”dedi. onun içinde Dun & Bradstreet sızıntısı raporu.
Sızıntıdan etkilenen insanların çoğunun, şirketlerin verilerini topladığı ve bunları dikkatli bir şekilde birleştirilmiş listelerde sattığı konusunda hiçbir fikri yoktu.
Şirketler Düşündüğünüzden Daha Fazla Bilgi Ediyor
Bu olayların birçoğunda, veri sızıntılarının kurbanlarını, kamuya açık alan bilgileri için suçlayamazsınız. Bunun yerine, şirketler bu verileri birden çok hizmet ve kayıttan topladı. Tüketicilerin çoğu zaman şirketlerin bu verileri üçüncü taraflarla paylaştığı konusunda hiçbir fikri yoktu.
Bu nedenle, kullandığınız hizmetlerin gizlilik politikalarını kontrol etmek önemlidir. Ayrıca sizi etkileyebilecek herhangi bir ihlali ve sızıntıyı da takip etmelisiniz.
Ne de olsa, şirketler beklediğinizden çok daha fazlasını biliyor. Ancak verilerinizin korunmasında daha aktif bir rol oynayabilirsiniz. Adresindeki kılavuzumuza baktığınızdan emin olun. çevrimiçi gizliliğinizi nasıl koruyabilirsiniz Çevrimiçi Güvenliğinizi Artırma ve Gizliliğinizi Koruma Komple KılavuzuHerkes verilerinizi, saygın şirketlerinizi ve suçlularınızı ister. Savunmalarınızı oluşturmak ve kendinizi çevrimiçi korumak istiyorsanız, güvenliğinizi nasıl artıracağınız ve gizliliğinizi nasıl koruyacağınız konusunda size rehberlik edelim. Daha fazla oku .
Resim Kredisi: AllaSerebrina /Depositphotos
Megan, Yeni Medya'da Onur Derecesini ve teknoloji ve oyun gazeteciliğinde kariyer yapmak için geekiness ömrünü birleştirmeye karar verdi. Genellikle çeşitli konular hakkında yazdığını ve yeni gadget'lar ve oyunlar üzerinde saldığını bulabilirsiniz.