«Τρύπα» στην ασφάλεια του Ιντερνετ
Ο «πόλεμος» που διεξάγεται στον κυβερνοχώρο και έχει αναγκάσει τις ΗΠΑ να προχωρήσουν στη δημιουργία νέας υπηρεσίας παρακολούθησης απειλών είναι, ίσως, η πιο προφανής πτυχή των κινδύνων που ελλοχεύουν στο Διαδίκτυο για τα προσωπικά δεδομένα.
Διευθύνσεις, ηλεκτρονική αλληλογραφία, αριθμός πιστωτικής κάρτας, όλα αυτά τα στοιχεία μπορούν να βρεθούν στη «γυάλινη βιτρίνα» του Διαδικτύου πολύ εύκολα, όχι εξαιτίας μίας επίθεσης από επικίνδυνους χάκερ, αλλά και εξαιτίας των κενών ασφαλείας που υπάρχουν σε πολλές τράπεζες δεδομένων.
Τρεις πρωτοετείς φοιτητές στο Πανεπιστήμιο του Ζάαρλαντ ανακάλυψαν κατά λάθος ένα τέτοιο κενό ασφαλείας, που αφήνει εκτεθειμένα τα προσωπικά στοιχεία εκατομμυρίων χρηστών. Συγκεκριμένα διαπίστωσαν ότι υπάρχουν περίπου 40.000 τράπεζες δεδομένων που επιτρέπουν ελεύθερα την πρόσβαση σε ευαίσθητα στοιχεία των πελατών τους, ακόμη και στους αριθμούς λογαριασμού τους.
«Τα στοιχεία αυτά είναι αρκετά ακόμη και για να τα κλέψει κανείς και να οικειοποιηθεί την ταυτότητά σου», προειδοποιούν οι ειδικοί από το Κέντρο Διαδικτυακής Ασφάλειας Cispa, με το οποίο επικοινώνησαν οι φοιτητές μόλις παρατήρησαν το πρόβλημα.
Εργασία
Οι νεαροί ήθελαν να κάνουν μαζί μία εργασία μαθηματικών, αλλά δεν μπορούσαν να συναντηθούν, οπότε σκέφτηκαν να ανταλλάξουν τα στοιχεία τους μέσω Διαδικτύου. Καθώς πίστευαν ότι η τράπεζα δεδομένων της Google δεν είναι ασφαλής, προτίμησαν άλλη μία, ευρέως διαδεδομένη τράπεζα, την οποία χρησιμοποιούν δωρεάν πάρα πολλά άτομα αλλά και επιχειρήσεις.
Οι νεαροί ήθελαν να κάνουν μαζί μία εργασία μαθηματικών, αλλά δεν μπορούσαν να συναντηθούν, οπότε σκέφτηκαν να ανταλλάξουν τα στοιχεία τους μέσω Διαδικτύου. Καθώς πίστευαν ότι η τράπεζα δεδομένων της Google δεν είναι ασφαλής, προτίμησαν άλλη μία, ευρέως διαδεδομένη τράπεζα, την οποία χρησιμοποιούν δωρεάν πάρα πολλά άτομα αλλά και επιχειρήσεις.
Σύντομα κατάλαβαν ότι κάτι δεν πάει καλά κάνοντας μία μικρή δοκιμή: διαπίστωσαν ότι χωρίς να κάνουν απολύτως τίποτα, είχαν πρόσβαση σε στοιχεία άλλων ανθρώπων, τα οποία, όπως εκτίμησαν, προφανώς δεν είχαν εκτεθεί σε κοινή θέα με την έγκρισή τους. Οταν ήρθαν σε επικοινωνία με την αρμόδια υπηρεσία, η Cispa τους προέτρεψε να ελέγξουν 4 δισεκατομμύρια διευθύνσεις IP και να εισέλθουν δειγματοληπτικά σε δύο τράπεζες δεδομένων, από τις χιλιάδες που εντόπισαν χωρίς ασφάλεια.
Η μία ανήκε σε μία εισηγμένη στο χρηματιστήριο εταιρεία κινητής τηλεφωνίας και Ιντερνετ και περιείχε τα προσωπικά δεδομένα 8 εκατομμυρίων Γάλλων και η άλλη ενός διαδικτυακού παρόχου στη Γερμανία, που επίσης εξέθετε στον κάθε επισκέπτη όλα τα στοιχεία των πελατών του, ακόμη και τις κινήσεις των λογαριασμών τους. Οσο κάποιος δημιουργεί μία τράπεζα δεδομένων και τη χρησιμοποιεί μόνο από το σπίτι του, δεν υπάρχει κανένα πρόβλημα.
Οταν, όμως, αποκτήσουν πρόσβαση και άλλοι χρήστες και η τράπεζα δεδομένων μπει στο Διαδίκτυο, όπως συμβαίνει συνήθως με τις εταιρικές τράπεζες δεδομένων, δεν υπάρχει καμιά ασφάλεια σε αρκετές περιπτώσεις.
«Η ταλαιπωρία των πελατών για να σβηστούν τα προσωπικά τους στοιχεία και να επιλυθεί το πρόβλημα, εάν κάποιος τα υποκλέψει, είναι τεράστια και διαρκεί αρκετά χρόνια», εξηγεί ο διευθυντής της Cispa Μίχαελ Μπάκες. Η Cispa έχει έρθει σε επικοινωνία με τη διεθνή συντονιστική υπηρεσία Certs, η οποία θα αξιολογήσει τα ευρήματα των φοιτητών και θα εκδώσει τις ανάλογες οδηγίες.
ΜΑΡΙΑ ΑΔΑΜΙΔΟΥ
No comments:
Post a Comment