10-12-2018 16:53

В Сети найдена база с личными данными более 60 млн человек

незащищённая база данных с личными данныминезащищённая база данных с личными даннымиgeralt

HackerOne предложила хакерам отработать навыки взлома в «песочнице»Вам будет интересно:HackerOne предложила хакерам отработать навыки взлома в «песочнице»

Боб Дьяченко (Bob Diachenko), руководитель отдела кибербезопасности в Hacken, рассказал об обнаруженной в Сети подборке, содержащей личные данные более 60 млн пользователей. Данные оказались собраны в базу под управлением СУБД MongoDB, при этом доступ был открыт без необходимости авторизации.

Подробности утечки

База данных содержит 66 147 856 записей, включающих имена, адреса электронной почты, телефоны и данные о карьере. Кроме того, в записях содержатся ссылки на профиль человека в LinkedIn, поэтому Дьяченко счёл, что это может быть подборка информации, размещённой в открытом доступе пользователями этой социальной сети.

HackenHacken

Хотя в базе не содержится скрытой информации, такой как пароли и платёжные реквизиты, данные могут быть задействованы для атак с использованием методов социальной инженерии.

Дьяченко сообщил, что впервые обнаружил эту базу данных в октябре 2018 года, когда в ней было около 49 млн записей. В настоящее время она недоступна, но это не гарантирует, что база не появится онлайн позже. Её владельца установить не удалось.

Хотя сеть LinkedIn заблокирована на территории Российской Федерации, её услугами всё же пользуется некоторое количество россиян. Для того чтобы любой человек мог проверить, не утекли ли его личные данные, Дьяченко внёс обнаруженные сведения в сервис HaveIBeenPwned. Их можно проверить по адресу электронной почты.

Это не первая находка Hacken

Специалисты Hacken обнаруживали и другие открытые базы данных. Одновременно с первой находкой подборки информации из LinkedIn компания обнаружила ещё две незащищённые базы, на 22 и 48 млн записей, содержащих личную и рабочую информацию.

Дьяченко отмечает, что, хотя сбор информации из открытых источников не является противозаконной практикой, вопросы вызывают цели, в которых будут использованы полученные данные.

В связи с регулярными случаями сбора информации о пользователях и последующего размещения её в незащищённых источниках Hacken рекомендует при регистрации на различных сайтах сообщать о себе только необходимый минимум информации.

Компании, работающие в сфере безопасности, предлагают клиентам различные виды защиты от хакерских атак, однако утечки информации зачастую происходят из-за пренебрежения элементарными правилами или просто невежества. И незащищённая база данных, обнаруженная Hacken, далеко не единичный случай. Например, в начале ноября 2018 года IT-консультант Владислав Здольников сообщил об обнаруженной утечке данных российского провайдера «АКАДО Телеком».



Источник