Jeden z największych wycieków danych w historii. Dane ponad miliarda osób w sieci
Regularnie informujemy o kolejnych wyciekach danych, które są w dzisiejszych czasach prawdziwą plagą, ale z tak ogromnym już dawno nie mieliśmy do czynienia - profile z Facebooka, Twittera, LinkedIn i wielu innych trafiły do sieci.
Od ponad dekady złodzieje tożsamości i inni cyberprzestępcy operują na czarnym rynku skradzionymi danymi, z których korzystają, żeby włamywać się na nasze konta, kraść pieniądze czy udawać nas, aby osiągnąć określony cel. W październiku jeden z badaczy dark netu, Vinny Troia, poinformował, że natrafił na ogromną bazę danych na zabezpieczonym serwerze, która liczyła sobie ponad 4 terabajty danych, zawierających osobiste informacje na temat 1,2 mld użytkowników.
Dziś okazuje się jednak, że choć liczby te robią wrażenie, to na szczęście nie znajdują się tam wrażliwe dane, jak hasła, numery kart kredytowych czy numery ubezpieczeń społecznych. Z drugiej strony, lista zawiera profile setek milionów użytkowników takich serwisów, jak Facebook, Twitter, LinkedIn czy Github, historie zatrudnienia z LinkedIn, 50 milionów unikatowych numerów telefonu oraz 622 miliony adresów mailowych.
Jak twierdzi Troia: - To źle, że ktoś zostawił te dane niezabezpieczone. To pierwszy raz, kiedy widzę profile z mediów społecznościowych zebrane i scalone z informacjami o profilach na taką skalę. Z perspektywy atakującego, jeśli celem jest podszywanie się pod kogoś lub przejęcie kontroli nad jego kontami, to mamy nazwiska, numery telefonów i związane z profilami URL. To dużo informacji w jednym miejscu, jeśli chcesz zająć się przestępczą działalnością. I co wyjątkowe w tym wszystkim, to ogromna ilość zebranych danych.
Badacz znalazł serwer podczas poszukiwań w innej sprawie, adres IP serwera prowadzi do Google Cloud Services, więc tak na dobrą sprawę nie wiadomo, kto zebrał taką ilość danych. Nie wiadomo też, czy ktoś poza naukowcem zauważył już bazę i z niej skorzystał, ale jest to prawdopodobne, bo jego zdaniem znalezienie i uzyskanie dostępu do serwera jest bardzo proste. Czy dane są prawdziwe? Serwis Wired postanowił to sprawdzić i w przypadku sześciu wybranych osób, uzyskał odpowiednie dane na temat czterech z nich, więc sprawa jest poważna. Troia poinformował o wszystkim FBI i w ciągu kilku godzin serwer został zdjęty z sieci… tyle że nie ma pewności, że przez służby, bo te odmawiają komentarza w sprawie.
Źródło: GeekWeek.pl/Wired