Una nuova violazione massiccia dei dati è stato recentemente scoperto da ricercatori di sicurezza. Apparentemente, a ottobre 16, 2019 Dati i ricercatori di sicurezza Viper Bob Diachenko e Vinny Troia hanno scoperto un server elasticsearch completamente aperto che conteneva “un inedito 4 miliardo di account utente estendono per più di 4 terabyte di dati."
Questo server era accessibile senza la necessità di autenticazione, che esposti i dati di oltre 1.2 miliardo di individui unici. Questo rende il violazione dei dati uno dei più grandi fughe di dati da una singola fonte finora.
Informazioni 1.2 Miliardi di individui esposti
Il server di ricerca elastica che conteneva le informazioni esposto era non protetti e accessibili attraverso un browser web all'indirizzo https://35.199.58.125:9200, i ricercatori hanno detto, aggiungendo che nessuna password o qualsiasi forma di autenticazione era in atto per proteggere i dati.
Va notato che elasticsearch memorizza le informazioni in un indice, che è simile a un database. La maggior parte dei dati di spanning 4 indici di dati separati, etichettato “PDL” e “OXY”, con informazioni su circa 1 miliardo di persone per indice. Ogni record utente ha avuto una di queste due etichette come un campo di origine.
Sulla base di analisi di dati Viper dei dati, ora è lecito ritenere che i dati negli indici PDL è venuto da persone Data Labs, che è una società aggregatore di dati e di arricchimento.
I ricercatori de-duplicati la quasi 3 miliardo di dati Labs Persone (PDL) record utente e scoperto 1.2 miliardo di persone uniche e 650 milioni di indirizzi e-mail unico. Questi numeri corrispondono alle statistiche fornite sul sito Gente dati Labs.
“I dati all'interno dei tre diversi indici PDL variate anche leggermente, alcuni concentrandosi su raschiato informazioni LinkedIN, indirizzi e-mail e numeri di telefono, mentre altri indici hanno fornito informazioni sui singoli profili di social media come Facebook di una persona, Cinguettio, e Github URL,” dice il rapporto.
È interessante notare che l'applicazione PDL può essere utilizzata per cercare più di 1.5 miliardo di persone uniche e gli indirizzi personali, indirizzo di posta elettronica, LinkedIn URL, e numeri di telefono.
I dati rilevati sul server elasticsearch aperta era quasi una corrispondenza completa per i dati che vengono restituiti dall'API Gente dati Labs. L'unica differenza è i dati restituiti dal Pdl conteneva anche storie di istruzione. Non c'erano informazioni di istruzione in uno qualsiasi dei dati scaricati dal server. Tutto il resto era esattamente lo stesso, compresi i conti con più indirizzi e-mail e numeri di telefono multipli.
Per quanto riguarda i dati etichettati con “OXY”, l'analisi ha portato i ricercatori a OxyData.io, che è anche una società di arricchimento dei dati. “Affermazioni sito web di OxyData di avere 4TB di dati degli utenti (esattamente la quantità scoperto), ma solo 380 milione di persone profili,”Dice il rapporto. La maggior parte di questi dati sono stati raschiato da LinkedIn, compresi i dettagli recruiter. I ricercatori hanno contattato OxyData e scoperto che il server non ha nemmeno appartiene a loro.
L'azienda ha rifiutato che dà accesso alle API in modo che i ricercatori hanno potuto verificare e confrontare i profili. Tuttavia, la società ha inviato una copia del proprio record del ricercatore, che ha confermato che è stato raschiato da LinkedIn e abbinati con l'individuo.
"A causa della enorme quantità di informazioni personali incluse, in combinazione con le complessità di identificare il proprietario dei dati, questo ha il potenziale di sollevare questioni sull'efficacia delle nostre leggi di notifica sulla privacy e violazione di corrente,”Viper dati concluso.