Открытие уязвимого сервера с данными
Основные факты:
- Обнаружено 1,5 миллиарда уязвимых записей.
- Источники данных — китайские социальные сети и платформы электронной коммерции.
- Под угрозой похищения личных данных и атак социальной инженерии.
Исследователи из команды CyberNews обнаружили незащищенный сервер, который содержал сотни миллионов записей. В числе затронутых брендов — Weibo, DiDi и другие. Общий объем скомпрометированных данных может достигать 1,5 миллиарда записей.
Скомпрометированные данные включали Персональную Идентифицируемую Информацию (PII), такую как полные имена, электронные адреса, финансовую информацию, медицинские записи и номера телефонов. Наибольшая часть информации принадлежала мессенджеру QQ, а Weibo предоставила 504 миллиона записей, что, вероятно, является результатом предыдущих утечек.
Отдельные случаи утечек:
- JD.com, китайская компания электронной коммерции, предоставила записи в объеме 142 миллиона — до этого момента не было значительных утечек с этой платформы.
Отсутствие ясного владельца:
- Хотя данные частично были раскрыты в прошлых утечках, большинство информации было скомпрометировано впервые в данном инциденте. Данные представлены в совокупности ранее известных утечек и новой информации, собранной в одном сервере Elasticsearch, который теперь закрыт.
- Исследователи сообщают, что сервер был доступен в течение нескольких месяцев и был закрыт после нескольких уведомлений.
- Обнаруженное содержание не включало явного указания на право собственности, что предполагает вероятность злого умысла в создании такой обширной и разнородной базы данных.
Угрозы и последствия:
- Широкий набор данных дает злоумышленникам возможность осуществления целевых атак, таких как взломы аккаунтов, сложные атаки социальной инженерии и кражи личных данных.
Инцидент такого масштаба говорит о необходимости усиленной защиты данных для компаний по всему миру.
Источник: TechRadar
