Витік особистих даних Alteryx впливає на мільйони: ви постраждали?
Зміст:
- Хмарне сховище Amazon Web Services було сховищем
- Черговий дзвінок про проблеми щодо захисту конфіденційності
Відео: Alteryx Demo 2024
Зберігати вашу особисту інформацію стає все складніше. Хакери працюють день і ніч, щоб отримати свої особисті дані, веб-сайти використовують файли cookie та інші інструменти відстеження, щоб впливати на вашу поведінку та інше.
Начебто цього було недостатньо, випадкові витоки даних полегшують, щоб ваша особиста інформація потрапила в чужі руки.
Останній подібний приклад - витік даних Alteryx, який зачепив мільйони американських домогосподарств.
Хмарне сховище Amazon Web Services було сховищем
Нещодавно дослідники з питань кібербезпеки з UpGuard виявили, що хмарне сховище даних, що містить дані з Alteryx про мільйони людей, залишається відкритим.
У жовтні UpGuard наткнувся на відро для зберігання хмарних пам’яток Amazon Web Services S3, що містить чутливу інформацію.
Проблема полягала в тому, що налаштування безпеки за замовчуванням дозволили будь-яким AWS "аутентифікованим користувачам" завантажувати дані, як пояснює UpGuard.
На практиці "AWS" аутентифікований користувач "- це" будь-який користувач, який має обліковий запис Amazon AWS ", база, яка вже нараховує понад мільйон користувачів; реєстрація на такий рахунок безкоштовна. Простіше кажучи, одна фіктивна реєстрація для облікового запису AWS із використанням щойно створеної адреси електронної пошти - це все, що було потрібно для отримання доступу до вмісту цього відра.
Хоча ця папка не містить імен, особисті дані, такі як адреси, номери телефонів, захоплення, доходи і навіть інформація про іпотеку, дійсно доступні, що дозволяє досить легко визначити відповідних осіб.
Дослідники UpGuard вважають, що дані насправді надходять із продукту Alteryx.
Хороша новина полягає в тому, що Alteryx вже захистив базу даних і більше не доступний для населення.
Черговий дзвінок про проблеми щодо захисту конфіденційності
Конфіденційність та безпека даних є однією з найбільших проблем ІТ-індустрії. Суб'єкти, що обробляють конфіденційну особисту інформацію, іноді допускають дитячі помилки, які залишають мільйони викритими. Більше того, як пояснює UpGuard, більшість підприємств навіть не мають можливості оцінювати стратегії безпеки зовнішніх постачальників.
концентрація загальнодоступних даних про комерційну та комерційну інформацію про десятки мільйонів американських домогосподарств та опромінення цих даних будь-кому, хто має безкоштовний обліковий запис AWS, що вводить URL, показує, наскільки руйнівним може бути вплив величезних масштабів. Дані, викриті в цьому відрі, були б безцінними для недобросовісних маркетологів, спамерів та злодіїв особи, для яких ці дані були б значною мірою достовірними та, що ще важливіше, різноманітними. Маючи велику базу даних потенційних жертв для обстеження - з такими деталями, як "іпотечне право власності", є поширеним питанням перевірки безпеки - ціна може бути набагато вище, ніж просто погана розголос.
Враховуючи цю недавню новину, перегляньте статті нижче, щоб дізнатися, як можна захистити особисту інформацію:
- Найкраще програмне забезпечення захисту конфіденційності для Windows 10
- Це найкращі розширення Chrome для захисту конфіденційності у 2017 році
- 10 кращих клієнтів програмного забезпечення VPN для Windows 10
Порушення даних хмарного сервера Microsoft викриває мільйони даних
Дослідники з питань безпеки виявили незахищену проблему хмарних баз даних Microsoft, яка виявила конфіденційні дані 80 мільйонів американських домогосподарств.
Несправність веб-сервера microsoft iis 6 впливає на мільйони веб-сайтів
Microsoft, можливо, не зможе виправити нульовий день уразливості у старій версії веб-сервера інформаційних служб Інтернет, на яку зловмисники націлили липень та серпень минулого року. Підвищення дозволяє зловмисникам виконувати зловмисний код на серверах Windows, на яких працює IIS 6.0, а користувацькі привілеї запускають додаток. Підтвердження концепції використання вразливості…
Захист ваших особистих даних: налаштування конфіденційності Windows - це все, що вам потрібно
Дізнайтеся, як досягти потрібного рівня конфіденційності та безпеки, використовуючи налаштування конфіденційності Windows. Прочитайте, як працює його інтуїтивний та ефективний інтерфейс користувача.