Два исследователя безопасности обнаружили четыре миллиарда записей почти полутора миллиардов человек на незащищенном сервере Elasticsearch. По оценкам специалистов, уже сегодня сотни миллионов пользователей могли подвергнуться атакам, - передает SCmagazine.
«Конфиденциальные материалы поступают от компаний по сбору и обработке данных People Data Labs (PDL) и OxyData.Io, и содержат основную личную информацию, такую как имена, домашние и мобильные телефоны, адреса электронной почты, а также информацию, которая может быть скопирована из LinkedIn, Facebook и других соцсетей», - сообщил один из исследователей Винни Троя.
В ходе юридической проверки, ни одна из компаний не признала за собой права собственности на вышедший из строя сервер. По оценкам юристов, это – отчасти так, ввиду того, что информация, относящаяся к PDL, хранилась в Google Cloud, в то время как API-интерфейс PDL, по-видимому, использует Amazon Web Services.
Хоть данные, несомненно, поступили от двух компаний, неясно, как они оказались на этих сломанных серверах. «Это невероятно сложная и необычная ситуация. Львиная доля данных помечена как «PDL», однако, насколько мы можем судить, сервер, который пропустил данные, не связан с организацией. Это поднимает ряд других вопросов. Во-первых, как эта загадочная организация получила данные?», - пишет Троя.
«Из-за очевидных проблем с конфиденциальностью, облачные провайдеры не будут делиться информацией о своих клиентах, что приводит ситуацию в тупик. Можно также утверждать, что владелец 35.199.58.125 несет ответственность за любые потенциальные убытки. Но юридически у нас нет возможности узнать, кто это, без постановления суда», - добавляет кибербезопасник.