12억 명 자료: SNS 인적사항 및 접속 정보 등 비차단 구글 클라웃 서버에서 발견


© Pixabay / marcusspiske

  

입력 2019.11.23.

RT 원문 2019.11.22

 

[시사뷰타임즈] 10억 명 이상의 민감한 개인정보를 4 테라바잇 분량을 수집해 놓은 것이 안전이 보장되지 않는 구글 클라웃 서버상에서 발견됐는데, 이 서버 소유주는 여전히 수수께끼인 바, 세계 최대 단일 공급자의 자료가 이렇게나 많이 유출된 것은 처음있는 일이다.

 

보안 연구원인 비니 트로이아와 밥 디아첸코가 지난달 취약 사항들에 대해 훑어 보는 동안 이런 상황임을 발견했을 때, 전화번호, 전자우편 주소, 그리고 사회연결망 상의 인적정보 등을 포함한 산더미 같은 자료가 구글 클라웃의 익며의 서버 소유주 서버 상에 전혀 보호받을 수 없는 상태로 놓여있었다. 이들이 FBI에 개인정보 대량 노출 사태를 신고하자, 이 서버는 몇 시간 내에 사라져버렸다. 트로이아와 디아첸코 이전에 누가 문제의 서버에 접근했었는지, 그리고 이 자료에 무슨 짓을 했는지 분명치는 않지만, 어마어마한 유출임에는 틀림없고, 12억 명의 고유한 인적 자료를 사악한 자들이 후루룩 거리며 먹었을 가능성이 크다는 것은 공포심을 유발할 만도 하다.

 

캠걸(: 인터넷으로 나체를 비롯 보여줄 거 다 보여주는 여자)’이라는 사이트는 로긴에 필요한 내용을 비롯하여 사용자 및 성 종사자 수백만 명의 자료를 노출시킨다.

 

이 정보들은 소위 자료 농축회사들이 4가지 덩어리로 나누어 취득했을 가능성이 크다. 금요일, 트로이아는 한 블럭(블로그) 게시물에서 자신이 발견한 내용을 발표했다. 이러한 사업 주체들은 어느 고객이 어느 사람에 대한 정보 한 가지 -심지어 이름까지도- 를 이용할 수 있도록 해주기에, 전자우편 주소에서부터 좋하는 사회활동에 이르기까지 수백 가지의 정보에 접근할 가능성이 있게 된다. 자료 농축 회사인 두 곳 -사람들의 자료 연구 및 옥시데이터.jo- 이 불한당 같은 서버상으로 이런 자료들을 공급해 준다는 것을 발견한 것이었다.

 

하지만, 이 두 회사와 대화를 해본 뒤, 트로이아는 이 서버가 이 두 속의 회사 것이 아니라는 사실에 만족했다. 이 서버 소유자는 이 두 회사에서 그 자료들을 구입하여 보호되지 않는 상태로 내버려 놓은 것일 수 있는데, 이 서버 소유자에 대한 정보는 없었고 법적인 조치를 취할 만한 것은 거의 없었다.

 

저러한 이야기는 12억 명이 자신의 사적 정보하 현재 하늘 여기 저기를 떠돌아다니고 있다는 문제를 해결하지 못한다. 자료 농축 회사들은 자신들이 거래가 합의되는 대로 곧 팔아버리는 그 자료들에 대한 보안 책임은 비켜간다. 만일 자료를 구입한 그 고객에 대한 보안을 깜빡 했더라도, 그 누구도 그 고객에게 누구의 자료가 현재 좀도둑질을 당하고 있는 지, 누가 얼마나 많은 사악한 자들이 완패를 당한 걸 아는 사람이 누군지 -사람들의 자료가 올라오는 대로 알게된다는 인기있는 사이트이기에- 말을 해준 것에 대해 책임이 없다. 보통, 자료 사생활 법은 기술에 한참 뒤처진다.

 

독점이라고? 뭔 독점? 거대 기술회사들은(: 구글, 애머전, 훼이스북, 트위터 등) 독점을 금지시켜야 한다는 주장에 대해 부인 및 사실을 호도하는 말(애매한 말)로써 자신들을 방어한다.



1.2 BILLION people’s data including social media profiles and contact info found on unsecured Google Cloud server

 

22 Nov, 2019 22:23 / Updated 14 hours ago

© Pixabay / marcusspiske

 

A massive four-terabyte trove of sensitive personal data belonging to over a billion profiles has been found on an unsecured Google Cloud server - its owner still a mystery - in one of the largest single-source data leaks ever.

 

The mountain of data, including phone numbers, email addresses, and social media profiles, was sitting unprotected on an anonymous server hosted on the Google Cloud when security researchers Vinny Troia and Bob Diachenko found it while scanning for vulnerabilities last month. After they reported the massive exposure to the FBI, it disappeared within hours. It’s not clear who accessed it before Troia and Diachenko, and what they did with the data, but the sheer enormity of the leak, with 1.2 billion unique data profiles potentially slurped up by malicious actors, is enough to cause alarm.

 

‘Camgirl’ site network exposes data of millions of users and sex workers, including plain text logins report

 

The information was likely obtained in four chunks from so-called “data enrichment” companies, Troia suggested in a blog post on Friday announcing his discovery. These entities allow a customer to use a single piece of information on a person, even just their name, to access potentially hundreds more data points - anything from email address to preferred social activities. Two data enrichers - People Data Labs and OxyData.io - were discovered to be the sources for the data on the rogue server.

 

However, after communicating with both companies, Troia was satisfied that the server did not belong to either. Its owner could have bought the data from them and just left it lying around unsecured - without any further information about the server’s owner, there was little that could legally be done.

 

That doesn’t solve the problems of the 1.2 billion people whose private information is now floating around in the ether. Data enrichers pass the responsibility for securing the data they sell onto the customers as soon as the transaction is completed. If that customer’s security lapses, no one is responsible for telling the person whose data is now being pilfered by who knows how many malicious actors that they’ve - as a popular site for learning what your data is up to puts it - been ‘pwned.’ As usual, data privacy law lags far behind technology.

 

Monopoly? What monopoly? Big Tech defends itself from antitrust allegations with denial & doublespeak

 

[기사/사진: RT]



Comment



밤툰 - 100% 무료웹툰
에그카지노 STC555.COM
개츠비카지노 STC555.COM
서울카지노사이트 STC555.COM
삼삼카지노주소 STC555.COM
온라인카지노주소 STC555.COM
와우카지노 STC555.COM
서울카지노사이트 STC555.COM
서울카지노사이트 STC555.COM
태양성카지노 STC555.COM
맥스카지노주소 STC555.COM
스타카지노주소 STC555.COM
슈퍼카지노 STC555.COM
레드썬카지노 STC555.COM
슈퍼카지노사이트 STC555.COM
슈퍼카지노 STC555.COM
로얄카지노 STC555.COM
트럼프카지노사이트 STC555.COM
레드썬카지노주소 STC555.COM
빠칭GO카지노사이트 STC555.COM
해금카지노사이트 STC555.COM
빠칭GO카지노 STC555.COM
바카라사이트주소 STC555.COM
스타카지노사이트 STC555.COM
호게임 STC555.COM
UCC 카지노 STC555.COM
안전놀이터주소 STC555.COM
더카지노사이트 STC555.COM
인터넷카지노주소 STC555.COM
홈카지노 STC555.COM
에그벳카지노 STC555.COM
ag슬롯카지노 STC555.COM
슈퍼카지노주소 STC555.COM
온라인카지노 STC555.COM
맥스카지노 STC555.COM
해금카지노사이트 STC555.COM
해금카지노사이트 STC555.COM
온라인카지노 STC555.COM
에그벳 STC555.COM
에비앙4U카지노사이트 STC555.COM
에그카지노주소 STC555.COM
개츠비카지노주소 STC555.COM
UCC 카지노 STC555.COM
에그벳카지노주소 STC555.COM
솔레어카지노 STC555.COM
빅카지노주소 STC555.COM
egg카지노 STC555.COM
빅카지노 STC555.COM
스타카지노주소 STC555.COM
카지노사이트주소 STC555.COM
해금카지노주소 STC555.COM
개츠비카지노주소 STC555.COM
카지노사이트 STC555.COM
eggc카지노주소 STC555.COM
다빈치카지노 사이트 STC555.COM
에그벳 STC555.COM
카지노사이트추천 STC555.COM
에비앙4U STC555.COM
홈카지노주소 STC555.COM
하이게이밍 STC555.COM
하이게이밍카지노사이트 STC555.COM
UCC 카지노사이트 STC555.COM
에그벳카지노사이트 STC555.COM

[ 시사 View 社說 ]

中華思想 구겨버린… 입력 2020.1.23. [시사뷰타임즈] 중국은 고대로부터 아무런 근거도 없이 오로... 더보기

[스페셜 NEWS]

[몰랐던 사실!] 이집트 미라들은 각각 초상화를 그려 얼굴에 덮어 놓았었다 이집트 미라 주인공의 초상화들. 어떤 초상화들은 현세의 부인, 청년들의 모습이라고 해도... 더보기

[포토 NEWS]

질병 진원지 中 화난 시장 현재 모습 & 평소 실태 정부의 조치로 현재 모두 셔터를 닫고 있는 화난 시장의 모습. 사진: CNN[그외 CNN 제공, 도살... 더보기

[정확한 정보] Q&A

국내 최초로 소개하는 `Defence One` 입력 2020.1.19. [시사뷰타임즈] 과거 유명 영화배우, 현재의 유명 외신 등등은 한영 사전이나... 더보기

[종합 NEWS]

돌연변이 바이러스: 당국 “우한 가지 말고, 우한 떠나지도 말라” 발병 진원지라고 지목되고 있는 우한 야생동물 및 해산물 시장. 현재 당국 지시에 따라 폐... 더보기

[ 시·선·집·중 ]

[세계 모든女 필독] “내가 1959년처럼 남편에게 복종하는 이유” [BBC 제공 영상으로 보기]입력 2020.1.21.BBC 원문 2020.1.20. [시사뷰타임즈] 사회연결망(SNS)에서 ... 더보기

[ 화젯 거리 ]

충격적인 트럼프 탄핵 심판: 상원 "말하는 것 엄금, 휴대전화도 엄금" 입력 2020.1.19.CNN 원문 2020.1.18. [시사뷰타임즈] 대통령 도널드 트럼프 탄핵 심판은 한 가지가... 더보기

[오피니언 NEWS]

[Joshua Berlinger] 카셈 솔러마니의 죽음이 김정은에게 주는 교훈 입력 2020.1.7.CNN 원문 2020.1.7. [시사뷰타임즈] 2017년 궂은 날들 속에, 북한과 미국은 전쟁으로... 더보기

[제휴 및 광고 문의]

제휴및 광고문의 게시판입니다. 시사뷰 타임즈는 시사뷰 까페와 연계된 것으로서 적지 않은 조회가 있습니다. 따라서 시사... 더보기

[기사제보 받습니다]

이 게시판은 회원가입후 작성 가능하며, 역사물 또는 어떠한 기록물 등은 … 기사 제보도 아닌데 장난삼아 한 두줄 글을 올리는 사람도 있고 그 중에는 악성코드가 들... 더보기

[타임스퀘어]

뒤 끝 추잡한 한국의 前 대통령들 2005년5월25일 기자 시사회에서 제작진이 공개한 10·26 직후의 궁정동 안가 연회장 사진, 오... 더보기

[메인 큰 타이틀]

너무 고마운 단비: 호주, 화재 심한 일부 지역에 폭우 코알라 한 마리가 아스팔트 위에 있는 물기를 핥아 먹고 있는데, 일부 동물을이 너무 목이 ... 더보기

[메인 작은 타이틀]

우한 출입 모든 교통수단 운행 중지: 사망 17, 중태 95, 감염 571명 2020.1.21.., 중국 우한 시 안전점검소에서 한코우 철로역 직원이 체온 측정기로 승객들의 체... 더보기