Обнаружена крупнейшая база утекших данных

На открытом облачном ресурсе найдена «база данных об утечках», насчитывающая миллиарды записей, сообщила компания Secuity Discovery.

Исследователь безопасности Боб Дьяченко (Bob Diachenko), изучая сетевые ресурсы с помощью поисковика Binary Edge, 16 марта обнаружил незащищенный сервер Elasticsearch. Там оказалась обширная база данных, которая вероятно, принадлежит компании из сферы информационной безопасности. Во всяком случае, SSL-сертификат и обратные DNS-записи ведут в адрес британской фирмы Keepnet Labs. По иронии судьбы, эта утечка характеризуется компрометацией хранилища с записями из целого ряда других утечек, случившихся в период 2012-2019 гг.

По словам Дьяченко, найденный им сервер Elascticsearch включал две базы данных. В составе первой было более 5 млрд записей, во второй значительно меньше – порядка 15 млн, но она пополнялась в режиме реального времени. Эксперт Security Discovery убедился в том, что все данные  в базах достаточно хорошо структурированы. Утекшие записи включали пароли (как хэшированные, так и в виде простого текста), тип хэширования, дату утечки, адреса и домены электронной почты, а также источник утечки (Adobe, Last.fm, Twitter, LinkedIn, Tumblr, VK и другие).

Дьяченко отправил сообщение об утечке вероятному адресату, то есть в Keepnet Labs. Ответа специалист не получил, но примерно через час сервер оказался защищен паролем.

Несмотря на то, что найденная база является собранием данных из ранее зафиксированных утечек, такой огромный и структурированный комплекс информации несет большие риски для людей, чьи персональные данные оказались скомпрометированы. Если эта информация попадет к преступникам, они могут использовать ее для широкомасштабных фишинговых атак, выдавая себя за доверенных лиц или представителей знакомых пользователю организаций.

 

Поделиться:
 
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.