שרת ענן המופעל על ידי מיקרוסופט הדליף את הנתונים האישיים של 80 מיליון משקי בית בארה"ב, כולל שמות מלאים, כתובות פיזיות ותאריכי לידה של אנשים.

זוג חוקרי ביטחון ישראלים אומרים שהםהתגלהמסד הנתונים הלא מוגן בזמן עבודה על פרויקט מיפוי אינטרנט עםVPNסקירת אתר vpnMentor. בנוסף לשמות וכתובות, מסד הנתונים של 24GB מאחסן גם מידע מקודד על המגדר של האנשים, מצבם המשפחתי, רמות ההכנסה והאם הם היו בעלי בית.

מי הבעלים של הנתונים בשרת אינו ידוע. עם זאת, המפלגה המסתורית החליטה לפרט את כל המידע לפי משק בית, במקום יחידים. כל רשומה לוותה גם ברישום "חבר_קוד" ו"ניקוד".

"בסיס הנתונים הפתוח הזה הוא מכרה זהב עבור גנבי זהות ותוקפים אחרים", אמר vpnMentor. לדוגמה, מאגר המידע יכול לעזור להאקרים למקד את העשירים או אנשים על סמך גיל.

אבל לפני שאתה מתחרפן, לא ברור עד כמה מדויק כל המידע בתוך מסד הנתונים או אם שחקנים רעים אי פעם מצאו אותו. יש גם כמות מדהימה של נתונים שכבר זמינים על כולם בחיפוש Google, בדפים לבנים, במדיה חברתית ובשירותי איתור אנשים.

החדשות הטובות הן שהשרת נשלף מהאינטרנט הציבורי. "הודענו לבעלים של מסד הנתונים ואנחנו נוקטים בצעדים מתאימים כדי לעזור ללקוח להסיר את הנתונים עד שניתן יהיה לאבטח אותם כראוי", אמרה מיקרוסופט בהצהרה. עם זאת, היא סירבה לנקוב בשמו של הלקוח.

האירוע הוא עוד דוגמה מטרידה של מישהוכָּשֵׁללאבטח שרת מקוון המכיל את הרשומות על מיליוני אנשים.