Σε μια ανησυχητική ανακάλυψη, ένας προμηθευτής υπηρεσιών κυβερνοασφάλειας εντόπισε μια εκτεθειμένη διαδικτυακή βάση δεδομένων που ενδέχεται να αποθήκευε έως και 1 δισεκατομμύριο αριθμούς κοινωνικής ασφάλισης (SSNs). Σύμφωνα με τον πάροχο υπηρεσιών ασφάλειας UpGuard, μια βάση δεδομένων που είχε ευρετηριαστεί με τη χρήση του Elasticsearch είχε αφεθεί ανοιχτή στο διαδίκτυο. Η βάση δεδομένων περιείχε 3 δισεκατομμύρια εγγραφές, συμπεριλαμβανομένων διευθύνσεων ηλεκτρονικού ταχυδρομείου και κωδικών πρόσβασης, καθώς και ένα άλλο σύνολο δεδομένων 2.7 δισεκατομμυρίων εγγραφών, συμπεριλαμβανομένων των αριθμών κοινωνικής ασφάλισης. Συγκεκριμένα, οι αριθμοί κοινωνικής ασφάλισης αποτελούσαν δύο σύνολα δεδομένων με μέγεθος 353.3 GB και 76.7 GB αντίστοιχα, όπως δήλωσε η UpGuard στο PCMag. Η εταιρεία υποψιάζεται ότι πίσω από τη βάση δεδομένων βρίσκεται ένας χάκερ ή ένας «ερασιτέχνης πάροχος πληροφοριών για απειλές». Ερευνητής εντοπίζει 184 εκατομμύρια εκτεθειμένα logins για λογαριασμούς Google, Apple, και άλλες πλατφόρμες (Credit: UpGuard) Το εύρημα υποδηλώνει ότι ολόκληρη η βάση δεδομένων περιείχε 1.08 δισεκατομμύρια αριθμούς SSN. Ο διευθυντής έρευνας της UpGuard, Greg Pollock, δήλωσε επίσης ότι βρήκε προσωπικές πληροφορίες που ανήκαν σε δύο φίλους του. Η UpGuard ανέφερε το ζήτημα στο FBI και στον γερμανικό πάροχο hosting, Hetzner, ο οποίος επικοινώνησε με τον μυστηριώδη πελάτη πίσω από την ηλεκτρονική βάση δεδομένων. «Επικοινωνήσαμε με τον πελάτη μας και του εξηγήσαμε ότι η φιλοξενία βάσεων δεδομένων ss δεν είναι αποδεκτή. Ο πελάτης έχει πλέον διαγράψει αυτό το αρχείο από τον διακομιστή. Έτσι, το πρόβλημα έχει λυθεί προς το παρόν», δήλωσε η Hetzner. Ωστόσο, η βάση δεδομένων υπογραμμίζει πόσα προσωπικά στοιχεία ανθρώπων, συμπεριλαμβανομένων των αριθμών κοινωνικής ασφάλισης, ενδέχεται να βρίσκονται ήδη στα χέρια ενός χάκερ. Ωστόσο, οι χρήστες μπορούν να λάβουν μέτρα για να προστατευθούν μετά από μια παραβίαση δεδομένων.
