Najbardziej zaawansowana aplikacja do ochrony cybernetycznej dla Androida - Bitdefender Mobile Security & Antivirus

Pobierz
Bitdefender
  • 0

Aktualności

Znaleziono otwarty Mystery Server do przechowywania prywatnych danych dla 1,2 miliarda ludzi

Adam

Adam D

28 listopada 2019

Dane osobowe 1,2 miliarda osoób zostały odkryte na otwartym serwerze Elasticsearch. Nie jest jasne, kto był właścicielem serwera, jak dane tam dotarły, kto miał do niego dostęp i jak długo był na otwartej przestrzeni, bezpłatny dla każdego.

dayne-topkin-u5Zt-HoocrM-unsplash-1

Ponad 4 terabajty danych zostały odkryte przez badaczy bezpieczeństwa z Data Viper. W przeciwieństwie do innych trovesów, ta prosta baza danych nie zawierała nazw użytkowników i haseł, ale dane osobowe, takie jak nazwiska, adresy e-mail, numery telefonów, profile LinkedIn i Facebook, zostały usunięte z Internetu.

Tego rodzaju informacje są gromadzone online z kont mediów społecznościowych, które umożliwiają publiczny dostęp i wydaje się, że nie brakuje osób, które nie wiedzą, że cały świat ma dostęp do ich danych, co w większości przypadków obejmuje rzeczy, których nie można świadomie udostępniać  nieznajomym.

„Za bardzo niską cenę firmy zajmujące się wzbogacaniem danych pozwalają pobrać jedną informację o osobie (na przykład imię i nazwisko lub adres e-mail) oraz rozszerzyć (lub wzbogacić) ten profil użytkownika, aby uwzględnić setki dodatkowych punktów danych informacji”, mówi badaczka bezpieczeństwa Vinny Troia. „Zebrane informacje o jednej osobie mogą obejmować takie informacje, jak wielkość gospodarstwa domowego, finanse i dochody, preferencje polityczne i religijne, a nawet preferowane działania społeczne danej osoby”.

ico
Nagradzany antywirus Bitdefender
Bitdefender Internet Security zapewnia najlepszą ochronę przed zagrożeniami internetowymi, bez spowolniania zasobów systemu. Został okrzyknięty Produktem Roku przez AV-Comparatives i nagrodzony przez AV-TEST za Najlepszą Ochronę i Najlepszą Wydajność.
Bitdefender Internet Security:zobacz więcej

Okazało się, że niewiele firm zapewnia „wzbogacanie” danych jako usługę, a większość danych znalezionych na serwerze Elasticsearch została zidentyfikowana jako należąca do People Data Labs (PDL). Interesującym punktem jest to, że dane PDL zawierają historie edukacyjne, których serwer tajemnic nie wymienia.

Ponieważ PDL zaprzecza jakoby był odpowiedzialny za naruszenia, znalezienie kogoś odpowiedzialnego jest trudne. Otwarty serwer Elasticsearch wydaje się nie mieć żadnego łącza do PDL, a Google Cloud hostował te informacje. Oznacza to również, że nie można sprawdzić, bez nakazu sądowego, kto go ustanowił. FBI i inne agencje prawne nie będą zaangażowane, chyba że popełniono przestępstwo, a technicznie tak nie jest, przynajmniej jeszcze nie.


Autor


Adam

Adam D

Asystent ds. Serwisu i E-commerce, od ponad dwóch lat pracuję w branży IT. Do moich zadań należy wspomaganie działań na sklepie internetowym, wyszukiwanie nowinek technologicznych, wsparcie techniczne wewnątrz firmy lecz również pomoc klientom. Interesuje się grą na gitarze oraz branżą gier i działaniami policji w terenie.

Zobacz posty autora


Artykuły które mogą Ci się spodobać

×

Informacje o bezpieczeństwie produktu (GPSR)

Producent

Bitdefender

Nazwa własna: Bitdefender
Adres: 15A Orhideelor Road, Orhideea Towers
060071 Bukareszt, 6. Dzielnica
Rumunia

Kontakt:
https://www.bitdefender.com/consumer/support/help/
Contact Support - Bitdefender

Ostrzeżenia dotyczące bezpieczeństwa

Lista ostrzeżeń dotyczących bezpieczeństwa antywirusów i bezpieczeństwa oparta o wymagania Rozporządzenia (UE) 2023/988 w sprawie ogólnego bezpieczeństwa produktów (GPSR).

Oprogramowanie antywirusowe i zabezpieczające to szeroka kategoria produktów, dlatego poniższe ostrzeżenia mają charakter ogólny i mogą nie odnosić się do wszystkich konkretnych produktów.

Instrukcja bezpieczeństwa dla programów antywirusowych i zabezpieczających

1. Wybór odpowiedniego oprogramowania

  • Wybieraj programy z uznanych źródeł, takich jak oficjalne strony producentów.
  • Zwracaj uwagę na oceny i recenzje użytkowników oraz niezależnych organizacji zajmujących się testowaniem oprogramowania.

2. Aktualizacje

  • Regularnie aktualizuj programy antywirusowe i zabezpieczające, aby mieć pewność, że są one chronione przed najnowszymi zagrożeniami.
  • Włącz automatyczne aktualizacje, jeśli to możliwe.

3. Skanowanie systemu

  • Przeprowadzaj regularne skanowania całego systemu w celu wykrycia potencjalnych zagrożeń.
  • Ustaw harmonogram skanowania, aby nie zapomnieć o tej czynności.

4. Ochrona w czasie rzeczywistym

  • Upewnij się, że funkcja ochrony w czasie rzeczywistym jest włączona, aby zminimalizować ryzyko infekcji.
  • Monitoruj aktywność programu antywirusowego i reaguj na wszelkie zgłoszone zagrożenia.

5. Bezpieczeństwo Internetu

  • Korzystaj z dodatkowych funkcji, takich jak zapory ogniowe i filtry ochrony prywatności.
  • Bądź ostrożny przy pobieraniu plików oraz wchodzeniu na nieznane strony internetowe.

6. Zarządzanie dostępem

  • Ogranicz dostęp do programów zabezpieczających tylko do zaufanych użytkowników.
  • Używaj silnych haseł do kont związanych z oprogramowaniem zabezpieczającym.

7. Edukacja użytkowników

  • Przeszkol wszystkich użytkowników korzystających z systemu w zakresie bezpieczeństwa.
  • Wprowadź zasady dotyczące rozpoznawania potencjalnych zagrożeń, takich jak phishing.

8. Tworzenie kopii zapasowych

  • Regularnie twórz kopie zapasowe ważnych danych, aby w razie infekcji móc przywrócić system do stanu przed atakiem.
  • Upewnij się, że kopie zapasowe są przechowywane w bezpiecznym miejscu, oddzielonym od głównego systemu.

9. Reakcja na zagrożenia

  • W przypadku wykrycia zagrożenia, niezwłocznie postępuj zgodnie z instrukcjami programu antywirusowego.
  • Rozważ konsultację z profesjonalnym serwisem w sytuacji poważnych infekcji.

10. Zgłaszanie problemów

  • Zgłaszaj wszelkie nieprawidłowości lub problemy z działaniem oprogramowania do odpowiednich kanałów wsparcia technicznego.

Przestrzeganie powyższych wytycznych pomoże w skutecznej ochronie systemu przed zagrożeniami oraz w zapewnieniu bezpieczeństwa danych.