Персональные данные 1,2 млрд пользователей оказались в открытом доступе

О возможно втором крупнейшем в истории инциденте по масштабам нарушения приватности сообщил ресурс Wired. Персонально идентифицируемая информация, найденная в различных базах данных на открытом сервере Elasticsearch, включала IP-адреса, имена, номера телефонов, адреса электронной почты, профили LinkedIn и Facebook.

Скомпрометированные базы данных обнаружили Боб Дьяченко (Bob Diachenko) и Винни Троя (Vinny Troia), основатели платформы аналитики угроз Data Viper. В своём блоге исследователи сообщили, что согласно их предварительному анализу, утечка персональной информации могла произойти у агрегатора данных, компании People Data Labs (PDL). Однако после её уведомления оказалось, что сервер, размещённый в Google Cloud, не принадлежит PDL.

Расследованием виновников утечки занялось ФБР, а сам сервер был оперативно отключен.

Взлом сведений о 1,2 млрд человек является почти беспрецедентным не только по масштабам, полагает Джейсон Кента (Jason Kent), хакер, работающий на фирму Cequence Security. «До настоящего времени информация из взломанных БД была контекстной, например, финансовые данные из финансовой БД. Здесь мы впервые видим новую и потенциально опасную корреляцию данных», — говорит он.