Casa > cibernético Notícias > Dados pessoais de 1.2 Bilhão de pessoas expostas nos ElasticSearch Servidor
CYBER NEWS

Os dados pessoais de 1.2 Bilhão de pessoas expostas nos ElasticSearch Servidor

Uma nova violação de dados em massa foi descoberto recentemente por pesquisadores de segurança. Pelo visto, em outubro 16, 2019 pesquisadores de segurança Viper dados Bob Diachenko e Vinny Troia descobriu um servidor ElasticSearch escancarado que continha “um inédito 4 bilhão de contas de usuário que englobam mais de 4 terabytes de dados.”




Este servidor era acessível sem a necessidade de autenticação, que expostos os dados de mais do que 1.2 bilhão de indivíduos únicos. Isso faz com que o violação de dados um dos maiores vazamentos de dados de uma única fonte até agora.

informações de 1.2 Bilhão de indivíduos expostos

O servidor de pesquisa Elastic que continha a informação exposta estava desprotegido e acessível através de um navegador web em https://35.199.58.125:9200, os pesquisadores disseram, acrescentando que nenhuma senha ou qualquer forma de autenticação estava no local para proteger os dados.

Deve-se notar que ElasticSearch armazena suas informações em um índice, que é semelhante a uma base de dados. A maioria dos dados abrangeu 4 índices de dados separados, rotulado como “PDL” e “OXY”, com informações sobre cerca de 1 bilhão de pessoas por índice. Cada registro de usuário tinha um desses dois rótulos como um campo de origem.

Com base na análise do Viper Dados de dados, agora é seguro assumir que os dados nos índices PDL veio de pessoas Data Labs, que é uma empresa agregador de dados e enriquecimento.

Os pesquisadores de-duplicou o quase 3 bilhões de pessoas Data Labs (PDL) registros de usuário e descoberto 1.2 bilhão de pessoas únicas e 650 milhão de endereços de e-mail exclusivo. Estes números correspondem às estatísticas fornecidas no site de Pessoas Dados Labs.

Os dados nas três diferentes índices PDL também variou ligeiramente, alguns com foco em informações LinkedIN raspada, endereços de email e números de telefone, enquanto outros índices forneceu informações sobre perfis de redes sociais individuais, tais como Facebook de uma pessoa, Twitter, e URLs Github,” segundo o relatório.

relacionado: [wplinkpreview url =”https://sensorstechforum.com/unicredit-data-breach-affects-3-million-clients/”] UniCredit violação de dados afeta os registros de 3 milhões de clientes

Vale ressaltar que a aplicação PDL pode ser usado para pesquisar mais de 1.5 bilhão de pessoas únicas, bem como os endereços pessoais, endereço de e-mail, URLs LinkedIn, e números de telefone.

Os dados descobertos no servidor ElasticSearch aberta era quase um jogo completo com os dados a serem devolvidos pela API Pessoas Dados Labs. A única diferença sendo os dados retornados pelo PDL também continha histórias de educação. Não havia informação sobre a educação em qualquer dos dados baixados do servidor. Tudo o resto foi exatamente o mesmo, incluindo contas com vários endereços de e-mail e vários números de telefone.

Como para os dados marcados com “OXY”, uma análise levou os pesquisadores a OxyData.io, que é também uma empresa de enriquecimento de dados. “Site afirma de OxyData ter 4TB de dados do usuário (exatamente a quantidade descoberto), se apenas 380 milhão de pessoas perfis,”Disse o relatório. A maioria destes dados foi raspada da LinkedIn, incluindo detalhes recrutador. Os pesquisadores contactado OxyData e descobriu que o servidor nem sequer lhes pertence.

A empresa se recusou que dá acesso à API para que os pesquisadores puderam testar e comparar os perfis. Contudo, a empresa enviou uma cópia do próprio recorde do pesquisador, que também confirmou que foi raspada da LinkedIn e combinados com o indivíduo.

Devido à enorme quantidade de informações pessoais incluídas, combinado com as complexidades de identificação do proprietário dos dados, isso tem o potencial para levantar questões sobre a eficácia das nossas leis atuais de notificação de privacidade e violação,”Viper Dados concluiu.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo