Gjenden në Google Cloud të dhënat e 1.2 miliardë njerëzve

Postuar në 23 Nëntor, 2019 14:18

Dy kërkues të Dark Web, Bob Dichenko dhe Vinny Troia raportohet të kenë gjetur një server të hapur në Google Cloud me të dhënat e 1.2 miliardë njerëzve. 4 terabajt të dhëna për 4 miliardë llogari përdorimi u gjetën në atë që konsiderohet rrjedhja më e madhe e të dhënave nga një burim i vetëm.  Të dhënat përfshijnë emra, adresa e-maili, numra telefoni, profile Facebook dhe LinkedIN. Më interesantja është fakti se të dhënat përmbajnë dy bashkësi të dhënash që origjinojnë nga dy kompani të ndryshme.

Kompanitë në fjalë të quajtura si kompani Pasurimi, hyjnë tek ajo kategori operatorësh në këtë treg që përdorin informacione bazike për një përdorues si adresa elektronike dhe numri i telefonit dhe e zgjerojnë atë duke shtuar p.sh përmasën e shtëpisë, financat dhe të ardhurat, preferencat politike dhe fetare dhe madje edhe aktivitetet e preferuara sociale. 

Ky lloj procesimi që bëhet kryesisht për qëllime marketingu ka krijuar një situatë ku sasia e të dhënave të akumuluar qëndron e pambikëqyrur dhe objekt i gjithfarë veprimesh në rrjet. I këtij lloji është edhe thesari i gjetur nga dy kërkuesit në fjalë që konsiston në një indeks me katër ndarje, mes të cilave njëra nën etiketën PDL dhe një tjetër OXY.

Kërkuesit thonë se nën etiketën PDL janë depozituar të dhëna të marra nga një aggregator dhe pasurues të dhënash, quajtur People Data Labs. Në listën e të dhënave përfshihen 1.5 miliardë njerëz, mes të cilëve 260 milionë rezidentë në SHBA, 1 miliardë adresa emaili, adresa pune për 70% të tyre, 420 milionë url  linkedini, 1 miliardë url dhe ids Facebook dhe 400 milionë numra telefoni.

Këto kompani i shërbejnë të dhënat për kompani të tjera që duan të shesin produktet e tyre duke u përqendruar në të ashjtuquajtura target group. Kompania që agregon e ka shumë të thjeshtë të ofrojnë llogaritë apo njerëzit që përmbushin kriteret e kërkuara duke qenë se adminstrojnë baza të dhënash përherë e më të mëdha dhe në mënyrë të organizuar.
Problemi që del këtu është se burim kryesor të dhënash po bëhen rrjetet sociale si Facebook që ndonëse deklaron se merr masa për ruajtjen e tyre në thelb ka interes ta tolerojë këtë situatë sepse pëndryshe do të dëmtonte industrinë e marketingut online që kalon sërish përmes tij dhe nu dhe ids bën dot pa të dhëna masive.

Nga verifikimet e bëra rezultoi se server që gjenderonte këto të dhëna nuk ishte i PDL-së por në Google Cloud. Kompania e dytë nga origjinonin të dhënat është OxyData.io, po kështu një e ashtuquajtur kompani pasurimi që disponon të dhëna për 380 milionë njerëz. 

Analiza e bazës së të dhënave të Oxy zbuloi një kopjim thuajse të plotë të të dhënave të profileve LinkedIN. Serveri nuk u përkiste atyre

shkruajnë autorët.

Duke qenë se burimi i informacionit dihet por server është në cloud problemi për kërkuesit është të gjendet përgjegjësi dhe mënyra sesi organizata që administron për së dyti këto të dhëna, tashmë të grumbulluara nga dy burime.

Identifikimi i serverave të ekspozuar dhe pa adresë është një ndër pjesët më të vështira të investigimit. Në këtë rast, e gjitha që mund të themi është që adresa IP e serverit ishte Google Cloud

shtojnë autorët.

Sipas tyre ofruesit e shërbimit Cloud nuk do të zbulojnë informacione për klientët e tyre për shkak të shqetësimeve për privatësinë duke e vdekur investigimin për gjetjen e përgjegjësit dhe poseduesit të kësaj baze të dhënash.

data viper
të dhënat
google cloud
pdl
oxy

Add new comment

More information about text formats

Plain text

  • No HTML tags allowed.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Lines and paragraphs break automatically.