Из-за ошибки в конфигурации облачного хранилища фирма по управлению социальными сетями Socialarks выложила в публичный доступ данные минимум 214 миллионов пользователей, среди которых были знаменитости.
Во время обычного сканирования IP-адресов группа исследователей наткнулась на базу данных Elasticsearch весом в 408 гигабайт, которая не была защищена ни паролем, ни шифрованием.
База данных состояла из 318 миллионов записей, которые были нелегально собраны из профилей пользователей LinkedIn, Instagram и Facebook. Всего были обнаружены:
- Данные 12 миллионов профилей в Instagram, включая имена пользователей, их мобильные номера, адреса электронной почты, а также фотографии профиля и данные геолокации;
- Данные 82 миллиона профилей Facebook, включая полные имена, адреса электронной почты, мобильные номера, ID в Messenger и т.д.;
- Данные 66 миллионов профилей LinkedIn с полными именами, адресами электронной почты, должностями и компаниями, в которых работают пользователи.
Несмотря на то, что на уведомление об утечке китайская компания не ответила, 14 декабря база данных исчезла из общего доступа.
В августе прошлого года Socialarks уже была замешана в подобном инциденте. Тогда произошла утечка данных 150 миллионов пользователей.
