Данные 1,2 млрд пользователей соцсетей оказались в открытом доступе

Данные 1,2 млрд пользователей соцсетей оказались в открытом доступе. Утечку обнаружили эксперты по информационной безопасности Боб Дьяченко (Bob Diachenko) из SecurityDiscovery и Винни Троя (Vinny Troia) из Data Viper.

База данных объемом 4 Тбайт хранилась в облачном сервере Google Cloud, который арендовала компания People Data Labs.

Сервер Elasticsearch, в котором хранились конфиденциальные сведения, был абсолютно незащищен и доступен через веб-браузер по адресу http://35.199.58.125:9200. Для доступа или загрузки всех данных не требовалось никакого пароля или какой-либо аутентификации.

В базе были имена, адреса электронной почты, номера телефонов, информация из учетных записей LinkedIn и Facebook. При этом не было паролей к аккаунтам или номера банковских карт.

Винни Троя обратился в ФБР по поводу своей находки. Спустя некоторое время сервер был заблокирован. Специалист отметил, что не знает, воспользовались ли базой данных злоумышленники, однако добавил, что такая информация могла бы стать мощным инструментом в их руках.

В People Data Labs заявили, что компания не пользуется сервисом, на котором была найдена база данных. Тройя сомневается в том, что сервис взломали, и считает, что данные было бы проще купить у People Data Labs.



По материалам SC Magazine

Источник: DailyComm