23 ноя в 18:33 Android Hack :

Публичные данные 1,2 млрд пользователей были обнаружены на открытом Elasticsearch-сервере.

Согласно информации издания Wired, специалисты в области информационной безопасности Винни Троя (Vinny Troia) и Боб Дьяченко (Bob Diachenko) обнаружили в сети открытый Elasticsearch-сервер, содержащий 1,2 млрд записей общим размером четыре терабайта. Сервер был расположен на площадке Google Cloud Service (у него был IP-адрес 35.199.58.125).

Elasticsearch — это масштабируемый полнотекстовый поисковый и аналитический поисковый движок с открытым исходным кодом, позволяющий хранить большие объемы данных, проводить среди них быстрый поиск и аналитику.

По данным системы Shodan, впервые этот сервер появился в свободном доступе 4 октября 2019 года, а в последний раз этот открытый сервер был зафиксирован системой BinaryEdge 17 октября 2019 года. Кому именно принадлежал этот сервер с IP-адресом 35.199.58.125 на данный момент установить не удалось.Так же нет возможности уточнить информацию о том, нашел ли кто-либо еще этот сервер, и были ли скопированы данные с этого сервера кем-то ранее.

Винни Троя и Боб Дьяченко смогли попасть на этот сервер 16 ноября 2019 года, где они обнаружили коллекцию из четырех баз данных с публичными персональными данными сотен миллионов людей, собранные напрямую или полученные другими способами из профилей социальных сетей и платформ, включая Facebook, Twitter, Github и LinkedIn. Так же на сервере хранились почти 50 млн уникальных номеров телефонов и 622 млн уникальных адресов электронной почты.

На найденном в сети сервере были обнаружены следующие индексы баз данных:

pdl_20190912;
pdl_20190924;
nx-locations-v1;
nx-locations-v2;
nx-locations-suggest-v2;
oxy_20190918.

Оказалось, что на этом случайно или специально открытом для любых пользователей в сети на две недели в октябре 2019 года Elasticsearch-сервере хранились несколько гигантских массивов данных, часть из которых являлись копиями баз данных, которые ранее собрали две компании — «People Data Labs» и «Oxydata», занимающиеся поиском, оптимизацией, анализом, сбором разных данных в сети и их перепродажей.

Шон Торн (Sean Thorne), сооснователь компании People Data Labs (PDL), заявил, что этот сервер не принадлежит им, и в PDL также не знают, как и кем их собранные ранее данные смогли быть скопированы на этот сервер.

Мартинас Симанаускас (Martynas Simanauskas), директор по корпоративным продажам компании Oxydata, подчеркнул, что также не знают об этом сервере и не помечают свои данные тегом «OXY». «Судя по структуре данных, очевидно, что база данных, найденная на этом сервере, является рабочим продуктом третьей стороны, который анализирует и сводит массивы данных из разных источников», — сообщил Мартинас Симанаускас.

На данный момент считается, что это был самый большой объем публичных пользовательских данных, собранных из разных сервисов и порталов напрямую или украденных с них и размещенный на одном сервере в сети. Уже более десяти лет злоумышленники в сети в автоматическом режиме собирают любые доступные личные данные пользователей, в том числе используя разные фишинговые и другие системы для обмана пользователей. Это целый черный рынок добытых открыто, украденных и пересортированных по определенным параметрам данных пользователей, которые используются для взлома учетных записей, кражи денег и других нелегальных действий в сети.

Какие данные были в этой сборной коллекции в одном месте: профили пользователей, включая номера домашних и сотовых телефонов, связанные профили в социальных сетях, история по местам работы, адреса электронной почты.

Каких данных пользователей не было на этом сервере: паролей, номеров и других данных кредитных карт, номеров социального страхования.
Сообщество: Android Hack
678 1 14 1

Комментарии (6)

Открытый сервер нашли, удивили. А куда кому отправляли данные, хз, ишь ты, чтоб никаких доказательств. Как боятся своих дел.
Епс, натовские бронированые сервера вскрывают. А наши банки консервные..., шо подтерется "правдой комсомольской
В дарк нете куда больше )
в даркнете всего больше, но что б туда попасть еще мозгами надо пошевелить, а типичному пользователю инстаграмма и гугла лень, они лайки ворочают
посмотреть там базы данных так выходит,почти каждый,кто имеет паспорт уже там "на счету".
со всей инфой о нем и его семье, итд что есть.
заставляет задуматься о бытии.
все "накрыты".
в фильме сноуден это показано что всех окружает купол цирка
Показать комментарий
Скрыть комментарий
Для добавления комментариев необходимо авторизоваться
Врата Драконов
Пройди сквозь Врата Драконов и окунись в мир магии...
Версия: Mobile | Lite | Touch | Доступно в Google Play