Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Утекли данные более миллиарда пользователей соцсетей
В Сети на незащищенном сервере найдены персональные данные 1,2 млрд подписчиков Facebook, Twitter, LinkedIn и GitHub. По словам специалистов, они впервые видят базу профилей такого масштаба, передает Wired.
На открытый сервер в октябре наткнулся исследователь Винни Тройя (Vinnie Troya), когда проводил мониторинг ресурсов с помощью поисковика Shodan. В качестве «трофея» во время своей «охоты» специалист смог увидеть незащищенное хранилище с 4 ТБ информации — всего там было порядка 1,2 млрд записей.
Хотя обнаруженная коллекция данных поражает объемом, среди скомпрометированной информации не оказалось таких чувствительных данных, как пароли, номера кредитных карт или номера социального страхования. Утекли только профили сотен миллионов людей в соцсетях, а также данные о карьере (по-видимому, скопированы из LinkedIn), почти 50 млн уникальных телефонных номеров и 622 млн уникальных адресов электронной почты.
По словам Тройи, найденный дамп данных — отличная почва для злоумышленников, желающих наладить массовый «угон» учетных данных. Имея под рукой имена, номера телефонов и URL-адреса профилей соцсетей, сделать это будет не очень трудно.
После того, как исследователь сообщил о находке в ФБР, через несколько часов сервер оказался закрыт.
Установить оператора скомпрометированной базы не удалось. Винни Тройя заметил, что данные на сервере разбиты на четыре блока. Три из них, судя по имеющимся меткам, изначально были собраны компанией People Data Labs (PLD), брокером больших данных из Сан-Франциско. Сооснователь PLD Шон Торн (Seun Thorne) заявил, что его компания не управляла найденным сервером. По его словам, владелец хранилища, скорее всего, использовал один из продуктов PDL по обогащению данных.
Четвертый набор данных был помечен как «OXY». Тройя предположил, что эта информация может относиться к брокеру данных Oxydata. В этой компании подчеркнули, что не фиксировали утечку данных и что никогда не использовали тэг «OXY».