25 ноября 2019
Из Facebook, Twitter и LinkedIn утекли данные 1,2 миллиарда пользователей
4-терабайтная база данных оказалась в свободном доступе на облаке Google, её владелец пока не установлен.
Специалисты по информационной безопасности нашли на просторах интернета базу данных с личных данными 1,2 миллиарда человек, пользователей соцсетей. Это одна из самых больших утечек в истории. Wired cообщает, что пострадали пользователи Facebook, Twitter, LinkedIn и Github.
Утечку нашли специалисты по информационной безопасности Боб Дьяченко и Винни Тройя. Базу данных они обнаружили на облаке Google и сразу после обнаружения обратились в ФБР, чтобы бюро приняло меры. ФБР временно отключило сервер, на котором находилась база данных, однако за то время, что она там была, любой желающий из любой страны мира мог воспользоваться чужими личными данными.
.
Что было в базе?
.
В базе данных было найдено 50 миллионов мобильных номеров и больше 600 миллионов емейлов, а также истории трудоустройства с LinkedIn. Особенно примечательно то, что такая большая база с личными данными хранилась в одном месте. Винни Тройя отмечает, что «это первый раз, когда я вижу столько профилей из социальных сетей с информацией о пользователях, собранных в базу данных такого размера. <…> С точки зрения преступника, если ты хочешь ограбить этих людей, у тебя достаточно данных, чтобы начать».
.
Как произошла утечка?
.
Обнаружившие утечку специалисты думают, что найденная база данных — часть базы данных компании People Data Labs. PDL — это торговец большими данными. Компания собирает данные и продаёт их различным сервисам для настройки маркетинга. Исследователь Винни Тройя сравнил найденные данные с базой данных компании и сделал вывод, что они почти идентичны. В найденном массиве не было данных разве что об образовании пользователей, но информация о 50 случайных пользователях совпала с той, что хранится в People Data Labs. Однако пока нет 100% доказательств, что в сеть утекла база данных именно этой компании.
Напомним, что летом этого года Facebook получил рекордный штраф в $5 млрд, за то, что данные 87 миллионов пользователей были незаконно получены и использованы Cambridge Analitica.
Наша рассылка
Главное за неделю в области права.
Контакты
18+
23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.
