Une nouvelle violation massive de données a été récemment découvert par des chercheurs de sécurité. Apparemment, en octobre 16, 2019 Données chercheurs en sécurité Viper Bob Diachenko et Vinny Troia ont découvert un serveur ElasticSearch grand ouvert qui contenait «sans précédent 4 milliards comptes d'utilisateurs couvrant plus de 4 téraoctets de données."
Ce serveur est accessible sans avoir besoin d'authentification, qui a exposé les données de plus de 1.2 milliards d'individus uniques. Cela rend le violation de données une des plus grandes fuites de données à partir d'une source unique à ce jour.
informations de 1.2 Milliards de personnes exposées
Le serveur de recherche élastique qui contenait les informations exposées était non protégée et accessible via un navigateur Web à l'adresse https://35.199.58.125:9200, les chercheurs, ajoutant qu'aucun mot de passe ou toute autre forme d'authentification était en place pour protéger les données.
Il convient de noter que ElasticSearch stocke ses informations dans un index, qui est similaire à une base de données. La plupart des données ont enjambé 4 séparés index de données, intitulé « PDL » et « OXY », avec des informations sur environ 1 milliard de personnes par index. Chaque enregistrement utilisateur avait un de ces deux labels comme champ source.
Sur la base de l'analyse de données Viper des données, il est maintenant sûr de supposer que les données dans les index PDL proviennent de personnes Data Labs, qui est une société d'agrégation de données et d'enrichissement.
Les chercheurs dédupliquées la presque 3 milliards de personnes Data Labs (PDL) fiches d'utilisateur et découvert 1.2 milliard de personnes uniques et 650 millions d'adresses e-mail uniques. Ces chiffres correspondent aux statistiques fournies sur le site Data Labs Personnes.
“Les données contenues dans les trois différents indices PDL ont aussi varié légèrement, certaines mettant l'accent sur l'information gratté LinkedIN, adresses e-mail et les numéros de téléphone, tandis que d'autres indices ont fourni des informations sur les profils de médias sociaux individuels tels que Facebook d'une personne, Gazouillement, et les URL Github,” le rapport.
Il est à noter que l'application PDL peut être utilisé pour rechercher plus 1.5 milliard de personnes uniques ainsi que des adresses personnelles, adresses e-mail, LinkedIn URL, et les numéros de téléphone.
Les données découvertes sur le serveur ElasticSearch ouvert était presque un match complet pour les données renvoyées par l'API Data Labs Personnes. La seule différence étant les données renvoyées par le PDL contenaient également des histoires d'éducation. Il n'y avait aucune information sur l'éducation dans l'une des données téléchargées à partir du serveur. Tout le reste était exactement le même, comptes, y compris avec plusieurs adresses e-mail et plusieurs numéros de téléphone.
En ce qui concerne les données marquées par « OXY », une analyse a conduit les chercheurs à OxyData.io, qui est aussi une entreprise d'enrichissement de données. « Les revendications de site Web OxyData d'avoir 4To de données utilisateur (exactement le montant découvert), mais, seulement 380 millions de profils personnes,» Le rapport. La plupart de ces données a été gratté de LinkedIn, y compris les détails du recruteur. Les chercheurs ont contacté OxyData et ont découvert que le serveur n'a même pas leur appartiennent.
La société a refusé de donner accès à l'API afin que les chercheurs puissent tester et comparer les profils. Cependant, la compagnie a envoyé une copie propre record du chercheur, qui a également confirmé qu'il a été gratté de LinkedIn et correspondait à la personne.
"En raison de la quantité d'informations personnelles inclus, combinée à la complexité de l'identification du propriétaire des données, ce qui a le potentiel de poser des questions sur l'efficacité de nos lois actuelles de notification à la vie privée et violation,» Viper données conclu.