Многие люди привыкли, что подобные ситуации возникают по вине «черных» хакеров. Однако, в этот раз никто точно не знает, как база данных оказалась в сети.
Информация из профилей таких социальных сетей, как Facebook, Twitter, LinkedIn, а также имена пользователей, их номера телефонов и email-адреса находилась в свободном доступе на сервере ElasticSearch. Базу данных объемом в 4 терабайта обнаружили специалисты по информационной безопасности Боб Дьяченко (Bob Diachenko) и Винни Троя (Vinny Troia).
Известно, что на сервере «лежали» сведения о 4 миллиардах человек. При этом, около 30% из них – это уникальные пользователи.
Данный инцидент особенно интересен тем, что неизвестно, каким образом такая внушительная база данных оказалась в открытом доступе – об этом пишет Bloomberg.
Обнаружившие информацию эксперты изучили «находку» и выяснили, что ее большая часть принадлежит компании People Data Labs (брокеру данных). Согласно Bloomberg, организация не хранила данные на своем сервере – они находились на сервере Google Cloud. Кроме того, организация не подвергалась кибератакам.
Винни Троя сообщил, что не знает, кто оставил данные в Сети. Это могли быть как хакеры, так и клиенты самой компании, которые халатно отнеслись к защите собственных серверов. По его словам, информация об аккаунтах соцсетей может быть особенно ценной «добычей» злоумышленников.
Более того, Троя впервые столкнулся с массивом данных, где адреса электронной почты, имена, номера телефонов людей и сведения профилей упомянутых выше социальных сетей собраны в одном месте и в таком объеме.
Несмотря на то, что в базе не было данных о паролях или банковских картах «жертв», доступная совокупность информации представляет собой инструмент для дальнейших махинаций киберпреступников: похищение чужой учетной записи, возможность выдать себя за другого человека и прочее.
***
Наказание за заключение картеля на торгах могут ужесточить, подробнее по ссылке