28 января 2020
Курсы валют по ЦБ РФ USD 62.3380 EUR 68.7775


Данные 1,2 млрд пользователей соцсетей оказались в открытом доступе

25.11.2019 16:20

Данные 1,2 млрд пользователей соцсетей оказались в открытом доступе. Утечку обнаружили эксперты по информационной безопасности Боб Дьяченко (Bob Diachenko) из SecurityDiscovery и Винни Троя (Vinny Troia) из Data Viper.

База данных объемом 4 Тбайт хранилась в облачном сервере Google Cloud, который арендовала компания People Data Labs.

Сервер Elasticsearch, в котором хранились конфиденциальные сведения, был абсолютно незащищен и доступен через веб-браузер по адресу http://35.199.58.125:9200. Для доступа или загрузки всех данных не требовалось никакого пароля или какой-либо аутентификации.

В базе были имена, адреса электронной почты, номера телефонов, информация из учетных записей LinkedIn и Facebook. При этом не было паролей к аккаунтам или номера банковских карт.

Винни Троя обратился в ФБР по поводу своей находки. Спустя некоторое время сервер был заблокирован. Специалист отметил, что не знает, воспользовались ли базой данных злоумышленники, однако добавил, что такая информация могла бы стать мощным инструментом в их руках.

В People Data Labs заявили, что компания не пользуется сервисом, на котором была найдена база данных. Тройя сомневается в том, что сервис взломали, и считает, что данные было бы проще купить у People Data Labs.



По материалам SC Magazine

Источник: DailyComm