Báo cáo: Vi phạm dữ liệu không xác định làm lộ ra 80 triệu hộ gia đình Mỹ


Nhóm nghiên cứu vpnMentor.com đã phát hiện ra một vụ hack ảnh hưởng đến 80 triệu hộ gia đình Mỹ.

Những kẻ tấn công được biết đến Noam Rotem và Ran Locar đã phát hiện ra một cơ sở dữ liệu không được bảo vệ ảnh hưởng đến 65% hộ gia đình Mỹ.

Được lưu trữ bởi máy chủ đám mây của Microsoft, cơ sở dữ liệu 24 GB bao gồm số người sống trong mỗi hộ gia đình có họ và tên, tình trạng hôn nhân, khung thu nhập, tuổi, v.v..

Thông tin có trong cơ sở dữ liệu

Dưới đây là một ảnh chụp màn hình của một mục tiêu biểu từ cơ sở dữ liệu này:

Các cơ sở dữ liệu dường như chia thành các hộ gia đình chứ không phải cá nhân. Nó bao gồm:

  • Địa chỉ đầy đủ, bao gồm địa chỉ đường phố, thành phố, quận, tiểu bang và mã zip
  • Kinh độ và vĩ độ chính xác
  • Tên đầy đủ, bao gồm tên đầu tiên, cuối cùng và giữa
  • Tuổi tác
  • Ngày sinh

Một số thông tin được bao gồm nhưng được mã hóa (dựa trên những gì chúng ta giả sử là giá trị số được gán bên trong). Điêu nay bao gôm:

  • Tiêu đề
  • Giới tính
  • Tình trạng hôn nhân
  • Thu nhập = earnings
  • Tình trạng chủ nhà
  • Loại nhà ở

Gợi ý thực sự duy nhất này cơ sở dữ liệu thuộc về một số loại dịch vụ là thành viên của Cameron_code và điểm số của điểm xuất hiện trong mỗi mục.

Nguy cơ lộ thông tin này

Đây là lần đầu tiên một cơ sở dữ liệu khổng lồ bị phá vỡ. Tuy nhiên, chúng tôi tin rằng đây là lần đầu tiên vi phạm quy mô này bao gồm tên, địa chỉ và thu nhập của người dân.

Cơ sở dữ liệu mở này là một mỏ vàng cho những kẻ trộm danh tính và những kẻ tấn công khác. Ở đây, cách thức:

Tấn công mạng

Truy cập vào tên đầy đủ của bạn có thể giúp tin tặc đoán địa chỉ email của bạn. Nhiều người sử dụng name.familyname @ gmail làm địa chỉ email của họ. Trong khi điều này có ý nghĩa, nó cũng giúp bạn dễ dàng xác định.  

Lừa đảo trực tuyến có thể có nhiều hình thức, và ransomware là một trong những nguy hiểm nhất. Thông thường, điều này xảy ra khi các liên kết nguy hiểm được nhúng trong email; mở chúng lây nhiễm máy tính của bạn. Các cách duy nhất để loại bỏ ransomware là trả tiền một khoản phí – và với quyền truy cập vào thông tin thu nhập của bạn, những kẻ tấn công biết họ có thể yêu cầu bạn bao nhiêu.

Nguy hiểm thế giới thực

Tên và thành phố của bạn là đủ để chạy một tìm kiếm internet toàn diện. Google sẽ đưa ra các liên kết đến bất cứ điều gì có tên của bạn, bao gồm: trang web của công ty, blog cá nhân hoặc trang web, hồ sơ truyền thông xã hội như Facebook, Instagram và Twitter và phương tiện truyền thông địa phương mà bạn có thể được giới thiệu.

Hãy để Giả sử bạn đã cập nhật các cài đặt bảo mật trên hồ sơ Facebook của bạn trong một thời gian, vì vậy các bài đăng của bạn sẽ hiển thị với những người mà bạn không phải là bạn bè. Tất cả mọi thứ bạn đăng lên đều mở ra internet – bao gồm cả những bức ảnh kỳ nghỉ bạn đã tải lên sáng hôm đó. Các chương trình thẻ địa lý mà bạn đang xa hàng ngàn dặm từ nhà.

Từ địa chỉ đầy đủ của bạn cũng nằm trong cơ sở dữ liệu, Tên trộm không chỉ biết bạn sống ở đâu, mà giờ chúng còn biết rằng bạn ở xa nhà nên ngôi nhà có lẽ trống rỗng. Họ cũng có thể thấy thu nhập của bạn, vì vậy có thể tính gần đúng giá trị của nội dung nhà của bạn. Bạn vừa trở thành mục tiêu chính để tấn công.

Nó trở nên tồi tệ hơn: tuổi của bạn cũng ở trong cơ sở dữ liệu. Kẻ tấn công – cả trên và ngoại tuyến – có thể xác định những người dễ bị tổn thương nhất, lọc họ theo thu nhập và sử dụng thông tin trong cơ sở dữ liệu để tự tin tấn công và khai thác mọi người qua điện thoại, email hoặc gặp trực tiếp.

Kịch bản này chỉ là phần nổi của tảng băng chìm. Địa chỉ có thể dễ dàng dẫn đến số điện thoại, khiến mọi người dễ dàng nhắm mục tiêu lừa đảo. Ngày sinh và mã bưu chính là câu trả lời phổ biến cho các câu hỏi bảo mật. Và kinh độ và vĩ độ có nghĩa là ngôi nhà của bạn có thể được xác định và theo dõi.

Tất nhiên, có nhiều cách để giữ an toàn trực tuyến và trong thế giới thực. Ví dụ: bảo vệ ngôi nhà của bạn bằng các báo động và kết nối internet của bạn với VPN được xếp hạng hàng đầu. Điều này sẽ giúp bạn an toàn, mọi lúc mọi nơi.

Làm thế nào chúng tôi phát hiện ra rò rỉ

Nhóm nghiên cứu hiện đang thực hiện một số lượng lớn dự án bản đồ web. Họ sử dụng quét cổng để kiểm tra các khối IP đã biết. Điều này cho thấy các lỗ hổng mở trong các hệ thống web, sau đó họ kiểm tra các điểm yếu và rò rỉ dữ liệu.

Thông thường, các nhà nghiên cứu nghi ngờ nơi rò rỉ đến từ đâu. Sau đó họ có thể kiểm tra cơ sở dữ liệu để xác nhận danh tính của nó.

Sau đó, chúng tôi liên hệ với chủ sở hữu cơ sở dữ liệu để báo cáo rò rỉ và khi có thể, cảnh báo cho những người bị ảnh hưởng. Điều này giúp xây dựng một mạng internet an toàn hơn và được bảo vệ nhiều hơn.

Mặc dù chúng tôi đã điều tra cơ sở dữ liệu trực tuyến, chúng tôi đã không tải về nó. Các nhà nghiên cứu của chúng tôi cảm thấy rằng tải xuống nó sẽ là một vi phạm đạo đức, khi đó họ sẽ sở hữu bất hợp pháp các bộ dữ liệu cá nhân mà không có sự đồng ý của mọi người.

Tại sao vi phạm dữ liệu này là khác nhau

Lần này, nó khác nhau. Cơ sở dữ liệu mà nhóm phát hiện bao gồm thông tin nhận dạng cho hơn 80 triệu hộ gia đình trên khắp Hoa Kỳ. Vì hầu hết các hộ gia đình bao gồm nhiều hơn một cư dân, cơ sở dữ liệu có thể trực tiếp tác động đến hàng trăm triệu cá nhân.

vpnMentor đang kêu gọi công chúng giúp xác định cơ sở dữ liệu và đóng rò rỉ.

Không giống như những rò rỉ trước đây chúng tôi đã phát hiện ra, lần này, chúng tôi có không biết cơ sở dữ liệu này thuộc về ai. Nó lưu trữ trên một máy chủ đám mây, có nghĩa là địa chỉ IP được liên kết với nó không nhất thiết phải được kết nối với chủ sở hữu của nó.

Dữ liệu bao gồm các mục thống nhất cho nhiều hơn 80 triệu hộ gia đình, làm cho nó gần như không thể thu hẹp. Manh mối duy nhất chúng tôi tìm thấy nằm ở những người có tuổi: mặc dù đã tìm kiếm hàng ngàn mục, chúng tôi không thể tìm thấy ai được liệt kê dưới 40 tuổi.

một cách thú vị, một giá trị cho người dân Thu nhập được đưa ra (tuy nhiên, chúng tôi không biết nếu đó là một mã cho hệ thống xếp hạng nội bộ, khung thuế hoặc số tiền thực tế).

Điều này khiến chúng tôi nghi ngờ rằng cơ sở dữ liệu được sở hữu bởi một công ty bảo hiểm, y tế hoặc thế chấp. Tuy nhiên, thông tin người ta có thể mong đợi tìm thấy trong cơ sở dữ liệu thuộc sở hữu của các nhà môi giới hoặc ngân hàng bị thiếu. Ví dụ: không có số chính sách hoặc số tài khoản, số an sinh xã hội hoặc loại thanh toán.

Giúp chúng tôi xác định cơ sở dữ liệu này

Cập nhật 30/04/2019: Cơ sở dữ liệu này không còn mở cho công chúng. Sau khi công bố báo cáo của chúng tôi, Microsoft đã lấy máy chủ của mình ngoại tuyến. Trong một tuyên bố, họ cho biết, chúng tôi đã thông báo cho chủ sở hữu cơ sở dữ liệu và đang thực hiện các bước thích hợp để giúp khách hàng xóa dữ liệu cho đến khi có thể được bảo mật đúng cách. Microsoft chưa tiết lộ ai sở hữu cơ sở dữ liệu.

Chúng tôi muốn liên hệ với chủ sở hữu cơ sở dữ liệu này và cho họ biết rằng nhật ký dữ liệu của họ là phơi bày hàng triệu hộ gia đình.

Hãy giúp chúng tôi giải câu đố:

Dịch vụ nào được sử dụng bởi 80 triệu gia đình trên khắp Hoa Kỳ – nhưng chỉ Hoa Kỳ – và chỉ bởi những người trên 40 tuổi? Dịch vụ nào sẽ thu thập tình trạng chủ nhà và loại nhà của bạn nhưng không phải là số an sinh xã hội của bạn? Và dịch vụ nào ghi lại rằng bạn đã kết hôn nhưng không có bao nhiêu con?

Nếu bạn có thể giúp chúng tôi xác định cơ sở dữ liệu này hoặc biết ai sở hữu nó, vui lòng liên hệ với chúng tôi tại địa chỉ [email protected] 80 triệu gia đình được liệt kê ở đây xứng đáng với sự riêng tư, và chúng tôi cần sự giúp đỡ của bạn để bảo vệ nó.

Bạn có thể quan tâm đến các báo cáo trước đây của chúng tôi:

Gần đây chúng tôi đã tiết lộ rằng Gearbest đã trải qua một sự vi phạm dữ liệu lớn, và hơn thế nữa 25% công ty Fortune 500 đã bị hack. Bạn cũng có thể muốn đọc báo cáo của chúng tôi về các ứng dụng giả được sử dụng ở Iran để theo dõi người dùng, Báo cáo rò rỉ VPN và Báo cáo thống kê bảo mật dữ liệu.

Xin vui lòng chia sẻ báo cáo này trên Facebook hoặc là tweet nó để các chuyên gia bảo mật khác có thể giúp chúng tôi xác định và giải quyết rò rỉ này.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map