Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Обнаружена крупнейшая база утекших данных

На открытом облачном ресурсе найдена «база данных об утечках», насчитывающая миллиарды записей, сообщила компания Secuity Discovery.

Исследователь безопасности Боб Дьяченко (Bob Diachenko), изучая сетевые ресурсы с помощью поисковика Binary Edge, 16 марта обнаружил незащищенный сервер Elasticsearch. Там оказалась обширная база данных, которая вероятно, принадлежит компании из сферы информационной безопасности. Во всяком случае, SSL-сертификат и обратные DNS-записи ведут в адрес британской фирмы Keepnet Labs. По иронии судьбы, эта утечка характеризуется компрометацией хранилища с записями из целого ряда других утечек, случившихся в период 2012-2019 гг.

По словам Дьяченко, найденный им сервер Elascticsearch включал две базы данных. В составе первой было более 5 млрд записей, во второй значительно меньше – порядка 15 млн, но она пополнялась в режиме реального времени. Эксперт Security Discovery убедился в том, что все данные  в базах достаточно хорошо структурированы. Утекшие записи включали пароли (как хэшированные, так и в виде простого текста), тип хэширования, дату утечки, адреса и домены электронной почты, а также источник утечки (Adobe, Last.fm, Twitter, LinkedIn, Tumblr, VK и другие).

Дьяченко отправил сообщение об утечке вероятному адресату, то есть в Keepnet Labs. Ответа специалист не получил, но примерно через час сервер оказался защищен паролем.

Несмотря на то, что найденная база является собранием данных из ранее зафиксированных утечек, такой огромный и структурированный комплекс информации несет большие риски для людей, чьи персональные данные оказались скомпрометированы. Если эта информация попадет к преступникам, они могут использовать ее для широкомасштабных фишинговых атак, выдавая себя за доверенных лиц или представителей знакомых пользователю организаций.

 

Поделиться:
 
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.