Sākumlapa » Apdraudējumi » Eksperti atklāj brīvi pieejamu datubāzi ar datiem par 1,2 miljardiem cilvēku

Eksperti atklāj brīvi pieejamu datubāzi ar datiem par 1,2 miljardiem cilvēku

Šī gada 22. novembrī uzņēmuma DataViper eksperti Vinnijs Trojs un Bobs Djačenko paziņoja par milzīgas datu bāzes atrašanu, kura saturēja personas datus par vairāk nekā miljardu cilvēku. Elasticsearch serveris bija brīvi pieejams un kopumā tajā tika glabāti vairāk nekā 4 terabaiti datu. Spriežot pēc pazīmēm datu ierakstos, informācijas avots bija divi uzņēmumi, kas profesionāli nodarbojas ar personas datu vākšanu un apkopošanu. Domājams, ka lielāko daļu datu bāzes bija savācis uzņēmums People Data Labs: atvērtajā serverī bija 3 miljardi tā ierakstu (ar dublikātiem), tostarp vairāk nekā 650 miljoni e-pasta adrešu.

 

 

Bet tur bija ne tikai e-pasta adreses. Pētnieki salīdzināja datus no People Data Labs datu bāzes ar informāciju nedrošajā serverī, meklējot ierakstus par sevi. Viņi ieguva gandrīz pilnīgu sakritību: dati no sociālajiem tīkliem, zināmas pasta adreses, tālruņu numuri (ieskaitot numuru, kas nekur netika izmantots, un tikai viņa telekomunikāciju operators varēja uzzināt par viņa piederību konkrētai personai), kā arī dzīvesvietas adrese. Kam piederēja atvērtais serveris, nav skaidrs. Tas tika mitināts Google mākoņu platformā, kas neatklāj klienta informāciju.

Kādu bīstamību nes šāda noplūde? Kibernoziedzniekiem, kas izmanto sociālo inženieriju, tā ir īsta zelta ādere. Lielāko daļu šīs informācijas mēs nododam brīvprātīgi – LinkedIn profilos, Facebook ziņās un tā tālāk. Kaut kur par gandrīz katru aktīvu globālā tīmekļa lietotāju tiek glabāts ļoti detalizēts personīgais fails, kas tiek pastāvīgi atjaunināts ar jauniem datiem. Glabāts un papildināts, lai pārdotu.

 

Noplūdusī datubāze ir iekļauta arī pakalpojuma Have I Been Pwned krājumā.

Noplūdusī datubāze ir iekļauta arī pakalpojuma Have I Been Pwned haveibeenpwned-PDL krājumā.

 

Have I Been Pwned parakstīšanās pakalpojuma brīdinājums par noplūdi.

Have I Been Pwned parakstīšanās pakalpojuma brīdinājums par noplūdi.

Tagad noplūdusī datubāze ir iekļauta arī pakalpojuma Have I Been Pwned krājumā un jebkuram ir iespēja pārliecināties, vai viņa e-pasts, un līdz ar to citi dati, tur ir. Bet var arī parakstīties uz bezmaksas monitoringu un jūs saņemsiet ziņojumu (skat. paraugu augstāk), ja jūsu e-pasta adrese parādīsies noplūdušos datos.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

76 − 74 =

Uz augšu