사설 사이트 사용자 데이터가 누출됩니다

최근의 연구에 따르면 많은 수의 인기있는 웹 사이트가 사용자 데이터가 유출되는 것으로 나타났습니다. Princeton University의 연구자가 실시한이 연구는 개인 정보 보호에 민감한 정보가 사용자의 지식이나 동의없이 제 3 자 서버로 전송되는 것을 발견했습니다.

유출중인 데이터에는 전자 메일 주소, 사용자 이름 및 암호가 포함됩니다. 경우에 따라 사회 보장 번호와 신용 카드 정보와 같은 더 민감한 데이터가 전송됩니다. 이 연구는 누설 사이트가 Google, Yahoo 및 Amazon과 같은 주요 브랜드를 포함한다는 것을 발견했습니다.

누설 사이트의 주요 문제 중 하나는보다 안전한 HTTPS 연결 대신 불안정한 HTTP 연결을 사용하는 것입니다. 이렇게하면 네트워크 트래픽을 모니터링하여 사용자 데이터를 가로 채고 훔치는 것을 쉽게 사용할 수 있습니다.

이 연구에 대한 응답으로 Google의 대표자는 “우리는 모든 사이트에 대해 HTTPS를 구현하기 위해 노력하고있다”고 말했다. 그러나이 작업이 얼마나 오래 걸릴지 또는 모든 Google의 사이트가 HTTPS로 전환되는지 여부는 명확하지 않습니다.

그 동안 사용자는 사용자가 데이터가 새어 나가고 스스로를 보호하기위한 조치를 취하는 것이 중요합니다. 이 작업을 수행하는 한 가지 방법은 https와 같은 도구를 사용하여 트래픽을 암호화하고 다른 사람들이 스파이에 더 힘들게합니다. 브라우징 활동에.

사설 사이트수백만 개의 기록을 노출

최근에 수백만 개의 레코드가 발견 된 사설 웹 사이트가 발견되었습니다.이제 오프라인으로 가져온 웹 사이트는 회사가 민감한 데이터를 서로 공유하는 데 사용되었습니다.

웹 사이트는 VPNMENTOR.COM의 보안 연구원이 발견 한 것으로보고 된 보고서가 수십 개 이상의 기업에서 1,100 만 개 이상의 기록을 포함한다고보고했습니다.데이터가 포함 된 고객 정보, 암호 및 기타 민감한 데이터가 포함되었습니다.

연구원은 웹 사이트가 쉽게 찾을 수 있으며 누구나 오른쪽 주소를 입력하여 데이터에 액세스 할 수 있음을 말했습니다.그들은 또한 데이터가 신원 도용이나 다른 악의적 인 활동에 쉽게 사용할 수 있음을 경고했다.

웹 사이트는 이후로 촬영되었지만 온라인이 얼마나 오래되었는지 또는 얼마나 많은 사람들이 액세스 할 수 있었는지는 분명하지 않습니다.

사설 사이트 거대한 위반

을 겪습니다

a 사설 사이트 50 만 명 이상의 사용자의 개인 정보를 노출시켜 대규모 데이터 위반을 겪었습니다.

전세계 수백만 명의 사람들이 사용하는 사이트는 이제 사용자가 가능한 한 빨리 암호를 변경하도록 촉구하고 있습니다.

해당 웹 사이트에서 발표 된 성명서에서 회사는 일어난 일에 대해 “깊이 미안하다”고 다시 한번도 일어나지 않도록 조치를 취하고 있었다고 밝혔다.

Unknown Hacker가 사이트 데이터베이스에 액세스 할 수 있었던 후에 위반이 발생했습니다.

해커는 이름, 이메일 주소 및 암호를 포함하여 모든 사이트 사용자의 개인 정보를 훔칠 수있었습니다.

다행히 해커는 신용 카드 또는 재무 정보에 액세스 한 것으로 보입니다.

그러나 이것은 여전히 ​​주요 보안 위반을 나타내며 잠재적으로 신원 도용으로 이어질 수 있습니다.

이 특정 사이트가 해킹 된 것은 이번이 처음이 아닙니다. 사실, 과거에는 여러 번 해킹당했습니다.

매번 사이트는 보안을 개선하기위한 조치를 취할 것이라고 약속했지만 분명히 이러한 단계는 충분하지 않았습니다.

이 최근의 위반은 회사에 주요 당황을 유발할 수 있으며 잠재적으로 개인 정보를 도난당한 사용자의 소송으로 이어질 수 있습니다.

사설 사이트 공격당한 후 추락당했습니다

토요일, 주요 미국 소매 업체에 속한 사적인 웹 사이트는 사이버 공격으로 타겟팅 된 후 추락했습니다. 회사 직원이 사용하는 사이트는 대부분의 하루 중 액세스 할 수 없었습니다.

회사 관계자에 따르면 금요일 저녁 공격이 시작되었으며 웹 사이트를 내려갔습니다. 공격 뒤에 있었던 것은 아직 분명하지는 않지만 공무원들이 FBI와 함께 조사 할 FBI와 협력하고 있다고 말합니다.

이 특정 웹 사이트가 처음으로 타겟팅 된 것은 아닙니다. 실제로, 그것은 최근 몇 개월 동안 여러 번 공격당했습니다. 그러나 매번 회사 관계자는 몇 시간 내에 사이트를 복원 할 수있었습니다.

이 최신 공격은 더욱 성공적이었고 토요일 대부분의 사이트를 오프라인 상태로 가져갈 수있었습니다. 회사 관계자는 모든 고객 데이터와 정보가 다른 서버에 저장되었으며 공격의 영향을받지 않았습니다.

공격을 수행 한 사람이 분명하지는 않지만 많은 전문가들이 러시아를 가능한 용의자로 가리키고 있습니다. 이것은 오바마 대통령이 미국 대통령 선거에서 해킹 공격에 대한 참여에 대한 혐의에 대응하여 러시아에 대한 새로운 제재를 발표 한 후에도 불과합니다.

사설 사이트 공격 후에는 계속해서

__

개인 의료 서비스 공급자의 해커 공격 MyHealthrecord.com은 환자가 전자 의료 기록에 액세스하지 못하도록 사이트를 계속 사용하지 않도록 지속적으로 사용하지 않습니다.

건강 정보를 안전하게 공유하고 저장하는 온라인 도구를 제공하는 회사는 웹 사이트 늦게 수요일 밤에 공격을 발표했습니다. 이 사이트는 금요일 아침 현재 오프라인 상태로 유지됩니다.

“MyHealthrecord.com은 현재 웹 사이트를 사용할 수없는 상당한 사이버 공격을 경험하고 있습니다.”라고 회사는 웹 사이트에 대한 진술에서 말했습니다. “우리는 가능한 한 빨리 서비스를 복원하기 위해 부지런히 일하고 있습니다. 그 동안, 우리는 환자를 일으킬 수있는 불편을 끼쳐 드려 죄송합니다. “

myhealthrecord.com은 보안 온라인 건강 기록 시스템을 제공하는 여러 회사 중 하나입니다. 이 회사의 사이트는 6 백만 명이 넘는 사용자가 있습니다.

공격 뒤에 있었던 것은 즉시 분명하지 않았거나 그들의 동기가 무엇인지는 없었습니다. 회사를위한 대변인은 문제를 조사하기 위해 법 집행 기관으로 일하고 있다고 밝혔다.