Kişisel bilgilerinize çevrimiçi olarak ne olacağı konusunda endişelenmek için birçok neden vardır. Hiç kimse banka hesabınıza girmese veya Facebook'unuzu ele geçirmese bile, bu, bilgilerinizi toplamadıkları ve adınızdan e-posta adresinize, telefon numaranıza ve sosyal medyaya kadar her şeyi içeren bir profil oluşturmadıkları anlamına gelmez. profiller.
Kişisel bilgilerin en son ihlali, Ekim ayında Vinny Troia adlı bir güvenlik araştırmacısı tarafından keşfedildi. Güvenli olmayan bir Google Cloud sunucusunda oturan yaklaşık dört terabayt veri (yaklaşık 1,2 milyar kayıt) buldu. kablolu Cuma günü bildirildi.
Troia, verileri ev ve cep telefonu numaralarını, e-posta adreslerini, LinkedIn profillerine dayalı iş geçmişlerini ve Twitter ve Facebook gibi diğer sosyal medya profillerini içeren bir profil koleksiyonu olarak tanımlıyor.
'Bütün bu sosyal medya profillerinin toplanıp kullanıcı profili bilgileriyle bu ölçekte tek bir veritabanında birleştirildiğini ilk kez görüyorum,' Troy anlattı kablolu .
Veritabanı, herhangi bir Sosyal Güvenlik numarası veya hesap şifresi içermiyor gibi görünüyor, ancak bu, tehlikeli olmadığı anlamına gelmiyor. Siber hırsızların, kullanıcı hesaplarının kontrolünü ele geçirmek amacıyla başkalarını taklit etme konusunda giderek daha ustalaştığı bir çağda, bu bilgi bir altın madeni.
Bazı şirketler, halka açık bilgileri bir araya getirir ve pazarlamacılar veya diğer ilgili taraflar için veritabanlarında saklar. Örneğin, Troia'nın 600 milyon e-posta adresi de dahil olmak üzere bulduğu bilgilerin en azından bir kısmının, bunları çeşitli müşterilere sağlayan People Data Labs (PDL) adlı bir şirketten geldiği görülüyor.
Bu bilgiler genellikle sizin ve benim gibi tüketicilerin profillerini oluşturmak için kullanılır. Örneğin, çevrimiçi bir satıcıdan indirim kodu almak için bir e-posta adresi girdiğimizde, satıcı bu e-posta adresini sosyal medya profilleri, iş unvanı ve hatta gelir gibi diğer bilgilerle eşleştirebilir.
Bu elbette ürkütücü ama teknik olarak yasal. Sorun, tüm bu bilgilerin yanlış ellere geçmesidir.
PDL anlattı kablolu Bilgileri meşru yollarla elde etmek daha kolay olacağından, saldırıya uğradığına inanmadığını söyledi. Ancak bilginin kendisinin varlığı endişe vericidir. Veritabanına tam olarak kimin sahip olduğu, onunla ne yapmayı planladıkları veya orijinal olarak nereden geldiği belli olmasa da, gerçek şu ki, bu şirketlerde bol miktarda kişisel veri depolanmış durumda. Çoğu insan, tam olarak ne kadar bilgi toplandığını ve bu şirketlerin onlar hakkında ne kadar bilgi sahibi olduğunu öğrenince şok olur.
Troia, FBI'ı bilgilendirdiğini ve veritabanının çevrimdışına alındığını söyledi. Ayrıca bilgileri www.haveibeenpwned.com'a yükledi, bu da kullanıcıların kişisel verilerinin bir veri ihlaline dahil olup olmadığını belirlemelerine olanak tanıyor. Örneğin, e-posta adresiniz dahil edildiyse, bu hesabınızın güvenliğinin ihlal edildiği anlamına gelmez, ancak muhtemelen en azından şifrenizi değiştirmek iyi bir fikirdir (az önce yaptım).
