Mungkin sulit untuk dibayangkan, namun kebocoran data besar-besaran – yang tampaknya mencakup data pribadi semua orang di AS, Inggris, dan Kanada – ternyata lebih buruk dari yang kita duga.
Dalam kegagalan keamanan yang sangat besar, data yang sama dihosting oleh perusahaan mitra yang mampu mempublikasikan kata sandinya, sehingga sama sekali tidak memungkinkan siapa pun untuk mengakses data…
Minggu lalu, kami mengetahui bahwa sekitar 2,7 miliar catatan telah bocor.
Setiap catatan terdiri dari informasi berikut – nama orang tersebut, alamat surat, dan nomor Jaminan Sosial, dengan beberapa catatan berisi informasi tambahan, seperti nama lain yang terkait dengan orang tersebut. Tak satu pun dari data ini dienkripsi.
Tapi sekarang Krebs tentang Keamanan Laporan menunjukkan bahwa salah satu pengecer perusahaan secara tidak sengaja berhasil mempublikasikan rincian login mereka ke database – di sana Di halaman beranda!
Broker data NPD lain yang berbagi akses ke catatan konsumen yang sama secara tidak sengaja memposting kata sandi ke database back-endnya dalam file yang tersedia secara gratis dari halaman beranda hingga hari ini […]
Seorang pembaca melaporkan kepada KrebsOnSecurity bahwa salah satu properti saudara NPD — layanan pemeriksaan latar belakang Recordscheck.net — menampung arsip yang menyertakan nama pengguna dan kata sandi administrator situs.
Namun, setidaknya tidak mungkin keadaan menjadi lebih buruk dari itu, bukan?
Arsip yang terbuka, dijuluki “members.zip,” menunjukkan bahwa semua pengguna RecordsCheck pada awalnya ditetapkan dengan kata sandi enam karakter yang sama dan diperintahkan untuk mengubahnya, namun banyak yang tidak melakukannya.
Cara memverifikasi data Anda dan melindungi diri Anda sendiri
Jika Anda ingin memeriksa apakah data Anda berisiko, penduduk AS dapat menggunakan salah satu dari dua layanan pencarian gratis:
Sayangnya, tidak ada yang mendukung pencarian alamat di Inggris atau Kanada.
Karena database merupakan cadangan lama, Anda mungkin menemukan bahwa data yang disimpannya sudah usang. Namun, jika masih baru, disarankan Bekukan kredit AndaHal ini akan mencegah siapa pun mencuri identitas Anda untuk mengajukan pinjaman atau kartu pembayaran atas nama Anda, karena semua permohonan harus ditolak.
Foto oleh Bruno Aguirre pada Hapus percikan
FTC: Kami menggunakan tautan afiliasi untuk mendapatkan penghasilan otomatis. lagi.
“Geek tv yang sangat menawan. Penjelajah. Penggemar makanan. Penggemar budaya pop yang ramah hipster. Guru zombie seumur hidup.”
More Stories
JPMorgan memperkirakan The Fed akan menurunkan suku bunga acuannya sebesar 100 basis poin tahun ini
Foot Locker meninggalkan New York dan pindah ke St. Petersburg, Florida untuk mengurangi biaya tinggi: “efisiensi”
Nasdaq dan S&P 500 memimpin penurunan saham menjelang pendapatan Nvidia yang mengecewakan