Jeden z większych wycieków. Dane 1,2 mld ludzi na serwerze
Doszło do jednego z większych wycieków w historii. Na jednym serwerze znajdowały się dane 1,2 miliarda osób zajmujące łącznie 4 terabajty. Podejrzewa się, że źródłem mogą być tzw. brokerzy danych, ale póki co nie ma konkretnych ustaleń. Istnieje prawdopodobieństwo, że dane nie zostały wykradzione, a pozyskane metodą data scrapingu.
4 terabajty na serwerze
Vinny Troia, ekspert ds. cyberbezpieczeństwa z Data Viper odkrył, że na czarny rynek trafiła baza zawierająca 4 terabajty danych dotyczących 1,2 miliarda osób. Oznacza to, że miał miejsce jeden z większych wycieków danych w historii. Baza składała się z czterech zestawów danych o dużej wielkości, spośród których trzy oznaczono w sposób sugerujący, że najprawdopodobniej pochodziły od brokera danych z San Francisco. Podejrzewano, że zbiór mógł pochodzić od firmy People Data Labs, która na swojej stronie informuje, że jest w posiadaniu rekordów dotyczących 1,5 miliarda osób, w tym 260 milionów Amerykanów, przedstawiciele firmy twierdzą jednak, że nie jest ona właścicielem serwera, na którym ujawniono danej.
Podejrzewa się, że czwarty zestaw, znany jako “OXY”, może pochodzić od brokera danych nazywanego Oxydata, który rzekomo jest w posiadaniu 4 TB danych dotyczących ponad 380 milionów klientów z 195 krajów na całym świecie. Jednak ta firma zarzeka się, że nie doszło po jej stronie do żadnego naruszenia bezpieczeństwa, a ponadto nie oznacza swoich danych tagiem OXY. Oznacza to, że wciąż nie wiadomo, w jaki sposób ogromna ilość informacji trafiła do sieci. Data Viper zgłosiło sprawę do FBI, a serwer z danymi nie jest już publicznie dostępny.
Wyciek nie aż tak groźny?
Na szczęście rekordy zgromadzone w wielkich zbiorach nie zawierają poufnych informacji, takich jak numery kart kredytowych czy hasła dostępu. Można tam jednak znaleźć imiona i nazwiska, adresy mailowe, numery telefonów oraz powiązane z nimi profile w popularnych serwisach, takich jak Facebook, Twitter, LinkedIN czy GitHub. Jak tłumaczy Troia, tego typu informacje mogą okazać się wartościowe dla osób, których celem jest przejmowanie cudzych kont lub podszywanie się pod kogoś.
Wiele wskazuje na to, że mamy do czynienia z przypadkiem nie kradzieży danych, a data scrapingu, czyli “zeskrobywania danych”. To technika zbierania informacji dostępnych publicznie, która jest w pełni legalna, gdyż często sprowadza się do spisywania informacji dobrowolnie podawanych przez użytkowników różnych portali, a następnie ich skatalogowania.
Ogromne wycieki danych niestety są coraz częstsze. We wrześniu pisaliśmy o sprawie dotyczącej trafienia do sieci danych niemal wszystkich mieszkańców Ekwadoru, a w lipcu – niemal wszystkich obywateli Bułgarii.
Źródło: chip.pl. Zdjęcie główne artykułu pochodzi z unsplash.com.