4-терабайтная база данных оказалась в свободном доступе на облаке Google, её владелец пока не установлен.
Специалисты по информационной безопасности нашли на просторах интернета базу данных с личных данными 1,2 миллиарда человек, пользователей соцсетей. Это одна из самых больших утечек в истории. Wired cообщает, что пострадали пользователи Facebook, Twitter, LinkedIn и Github.
Утечку нашли специалисты по информационной безопасности Боб Дьяченко и Винни Тройя. Базу данных они обнаружили на облаке Google и сразу после обнаружения обратились в ФБР, чтобы бюро приняло меры. ФБР временно отключило сервер, на котором находилась база данных, однако за то время, что она там была, любой желающий из любой страны мира мог воспользоваться чужими личными данными.
.
Что было в базе?
.
В базе данных было найдено 50 миллионов мобильных номеров и больше 600 миллионов емейлов, а также истории трудоустройства с LinkedIn. Особенно примечательно то, что такая большая база с личными данными хранилась в одном месте. Винни Тройя отмечает, что «это первый раз, когда я вижу столько профилей из социальных сетей с информацией о пользователях, собранных в базу данных такого размера. <…> С точки зрения преступника, если ты хочешь ограбить этих людей, у тебя достаточно данных, чтобы начать».
.
Как произошла утечка?
.
Обнаружившие утечку специалисты думают, что найденная база данных — часть базы данных компании People Data Labs. PDL — это торговец большими данными. Компания собирает данные и продаёт их различным сервисам для настройки маркетинга. Исследователь Винни Тройя сравнил найденные данные с базой данных компании и сделал вывод, что они почти идентичны. В найденном массиве не было данных разве что об образовании пользователей, но информация о 50 случайных пользователях совпала с той, что хранится в People Data Labs. Однако пока нет 100% доказательств, что в сеть утекла база данных именно этой компании.
Напомним, что летом этого года Facebook получил рекордный штраф в $5 млрд, за то, что данные 87 миллионов пользователей были незаконно получены и использованы Cambridge Analitica.
The main news of the week in the field of law.
On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.