25 ноября 2019 Вести Экономика
Данные 1,2 млрд пользователей социальных сетей Facebook, Twitter, LinkedIn и сервиса Github оказались в открытой базе данных, сообщает издание Wired.
В интернете обнаружена база данных, содержащая личные данные 1,2 млрд пользователей социальных сетей со всего мира. Суммарный объем информации, по большей части текстовой, превысил 4 ТБ.
Утечка затронула пользователей трех социальных сетей – Facebook, Twitter и LinkedIn (заблокирована на территории России). Также пострадали пользователи проекта GitHub, с 2018 г. принадлежащего корпорации Microsoft: он позволяет разработчикам размещать на своих серверах исходные коды программ.
Общее количество скомпрометированных профилей перевалило за несколько сотен миллионов на каждую из соцсетей. В открытом доступе находились 622 млн адресов электронной почты, 50 млн номеров телефонов, а также записи из истории трудоустройства. По данным ресурса Wired, база данных не содержала информацию о банковских картах, номерах социального страхования, а также в ней не было паролей от аккаунтов.
Утечку нашли эксперты по кибербезопасности Винни Троя и Боб Дьяченко с помощью сканирующих сервисов BinaryEdge и Shodan. Они выяснили, что база располагается на сервере с IP-адресом Google Cloud. Скачал ли ее кто-либо еще, прежде чем она была обнаружена ИБ-специалистами, неизвестно, но найти ее не составило им большого труда. Троя сообщил о своей находке в ФБР, и спустя несколько часов доступ к этой базе был закрыт.
"Плохо, что кто-то собрал такую базу и выложил ее в открытый доступ. Я впервые вижу такой огромный массив данных с профилями, собранными из различных социальных сетей. Этот файл предоставляет злоумышленникам возможность деанонимизировать людей или взламывать их учетные записи, поскольку там можно увидеть их имена, телефонные номера и ссылки на их профили. Это огромный объем информации, с которой можно начать атаку на пользователя", — заявил Винни Троя.
Большая часть информации принадлежала американской компании People Data Labs – это фирма специализируется на продаже данных о пользователях. Их в базе компании 1,5 млрд по всему миру, в том числе 260 млн жителей США. При этом основатель компании отметил, что они не пользуются сервисом, на котором была найдена база данных.
Эксперты сомневаются в том, что сервис взломали, и считают, что данные было бы проще купить у People Data Labs или оформить бесплатную подписку на ежемесячное получение информации об 1 тыс. пользователей. После находки эксперты обратились в ФБР и рассказали о базе данных, уже через несколько часов она была заблокирована.
В прошлом году Facebook оказалась в центре скандала, когда стало известно об утечке данных пользователей Facebook через компанию Cambridge Analytica. Последняя незаконно собрала данные 87 млн пользователей соцсети и передала их третьим лицам. В июле этого года компания договорилась с Федеральной торговой комиссией США о выплате штрафа по этому делу в размере $5 млрд.
В сентябре 2018 г. вскрылась еще одна утечка из Facebook, скомпрометировавшая данные еще 50 млн пользователей. Facebook установила факт атаки на свои сети, которая затронула пользователей, просматривавших собственные страницы с помощью функции "посмотреть как". Функция позволяет увидеть страницу "чужими глазами" — в том виде, в каком она отображается для кого-либо из других пользователей.
Facebook в целом не всегда уделяет достаточно внимания безопасности своих пользователей. Так, в марте 2019 г. сообщалось, что компания хранила сотни миллионов паролей в открытом виде, без шифрования, на внутренних серверах компании. Данная проблема коснулась как самой социальной сети, так и фотосервиса Instagram.
http://www.vestifinance.ru/ (C)
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Отправить жалобу
В интернете обнаружена база данных, содержащая личные данные 1,2 млрд пользователей социальных сетей со всего мира. Суммарный объем информации, по большей части текстовой, превысил 4 ТБ.
Утечка затронула пользователей трех социальных сетей – Facebook, Twitter и LinkedIn (заблокирована на территории России). Также пострадали пользователи проекта GitHub, с 2018 г. принадлежащего корпорации Microsoft: он позволяет разработчикам размещать на своих серверах исходные коды программ.
Общее количество скомпрометированных профилей перевалило за несколько сотен миллионов на каждую из соцсетей. В открытом доступе находились 622 млн адресов электронной почты, 50 млн номеров телефонов, а также записи из истории трудоустройства. По данным ресурса Wired, база данных не содержала информацию о банковских картах, номерах социального страхования, а также в ней не было паролей от аккаунтов.
Утечку нашли эксперты по кибербезопасности Винни Троя и Боб Дьяченко с помощью сканирующих сервисов BinaryEdge и Shodan. Они выяснили, что база располагается на сервере с IP-адресом Google Cloud. Скачал ли ее кто-либо еще, прежде чем она была обнаружена ИБ-специалистами, неизвестно, но найти ее не составило им большого труда. Троя сообщил о своей находке в ФБР, и спустя несколько часов доступ к этой базе был закрыт.
"Плохо, что кто-то собрал такую базу и выложил ее в открытый доступ. Я впервые вижу такой огромный массив данных с профилями, собранными из различных социальных сетей. Этот файл предоставляет злоумышленникам возможность деанонимизировать людей или взламывать их учетные записи, поскольку там можно увидеть их имена, телефонные номера и ссылки на их профили. Это огромный объем информации, с которой можно начать атаку на пользователя", — заявил Винни Троя.
Большая часть информации принадлежала американской компании People Data Labs – это фирма специализируется на продаже данных о пользователях. Их в базе компании 1,5 млрд по всему миру, в том числе 260 млн жителей США. При этом основатель компании отметил, что они не пользуются сервисом, на котором была найдена база данных.
Эксперты сомневаются в том, что сервис взломали, и считают, что данные было бы проще купить у People Data Labs или оформить бесплатную подписку на ежемесячное получение информации об 1 тыс. пользователей. После находки эксперты обратились в ФБР и рассказали о базе данных, уже через несколько часов она была заблокирована.
В прошлом году Facebook оказалась в центре скандала, когда стало известно об утечке данных пользователей Facebook через компанию Cambridge Analytica. Последняя незаконно собрала данные 87 млн пользователей соцсети и передала их третьим лицам. В июле этого года компания договорилась с Федеральной торговой комиссией США о выплате штрафа по этому делу в размере $5 млрд.
В сентябре 2018 г. вскрылась еще одна утечка из Facebook, скомпрометировавшая данные еще 50 млн пользователей. Facebook установила факт атаки на свои сети, которая затронула пользователей, просматривавших собственные страницы с помощью функции "посмотреть как". Функция позволяет увидеть страницу "чужими глазами" — в том виде, в каком она отображается для кого-либо из других пользователей.
Facebook в целом не всегда уделяет достаточно внимания безопасности своих пользователей. Так, в марте 2019 г. сообщалось, что компания хранила сотни миллионов паролей в открытом виде, без шифрования, на внутренних серверах компании. Данная проблема коснулась как самой социальной сети, так и фотосервиса Instagram.
http://www.vestifinance.ru/ (C)
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Отправить жалобу