1.2 Miljarder privata dataposter har hittats på en osäker server

1.2 billion people affected by a data leak

De av er som har ett aktivt intresse för cybersäkerhet kommer inte att bli förvånade över att veta att forskare har avslöjat upptäckten av ännu en vidöppen server som innehöll en enorm mängd personlig information. Den här gången är omfattningen av läckan helt otrolig, men vad som är ännu mer besvikande än det är det faktum att när du lär dig vad som hände exakt, kommer du att se hur oundviklig denna incident var.

Forskare upptäcker 4 TB personlig information på en osäker Elasticsearch-server

Den 16 oktober snubblat Vinny Troia och Bob Diachenko över en Elasticsearch-server som inte var skyddad av ett lösenord och var tillgängligt för alla som hade en webbläsare och visste var de skulle titta. De två är inte nya för den här typen av saker. Faktum är att faktiskt Bob Diachenko är ansvarig för avslöjandet av en hel del liknande läckor. Även han var ganska chockad över storleken på de exponerade uppgifterna i just detta fall.

Databasen vägde in på en enorm 4TB, och den innehöll enorma 4 miljarder konton. Det fanns en hel del duplikat, men även efter att ha tagit bort dem såg forskarna på personliga register över 1,2 miljarder individer. Indexen i databasen var inte enhetliga, och de exponerade uppgifterna varierade från post till post. Efter bearbetningen av informationen fick experterna reda på att den öppna Elasticsearch-servern innehöll bland annat:

  • Mer än 1 miljard personliga e-postadresser.
  • Mer än 400 miljoner telefonnummer.
  • Mer än 420 miljoner LinkedIn-webbadresser.
  • Mer än 1 miljard Facebook-URL: er och konto-ID: er samt andra data relaterade till användarnas närvaro på sociala medier.

Databasen innehöll inga kreditkortsuppgifter, personnummer eller lösenord, men berörda individer borde fortfarande leta efter tecken på identitetsstöld och bedrägeri. Diachenko och Troia delade de läckta uppgifterna med Troy Hunt, som laddade in dem i varningstjänsten Have I Been Pwned, vilket innebär att du kan åka dit och kontrollera om du har påverkats av läckan eller inte.

Naturligtvis tog säkerhetsforskarna så snart de upptäckte informationen nödvändiga åtgärder för att föra den offline. FBI informerades, men innan de brottsbekämpande myndigheterna kunde vidta åtgärder lades databasen ner, förmodligen av dess ägare. Det är omöjligt att säga när uppgifterna dök upp på Elasticsearch-servern för första gången och vem som fick tillgång till dem medan de exponerades.

Vem ska man skylla på?

Varje enskild post i en databas hade ett fält märkt "källa", och värdet i det var antingen "PDL" eller "Oxy". "PDL" står för People Data Labs, och "Oxy" kommer från Oxydata. People Data Labs och Oxydata är de två datainrikningsföretagen som samlade in alla dessa poster.

Verksamheten hos ett datarikningsföretag handlar om att samla in så mycket offentligt tillgänglig information om dig som möjligt och skapa en detaljerad profil baserad på vad den hittar. Denna profil, tillsammans med miljontals andra, säljs sedan till alla som är villiga att betala en förutbestämd avgift. People Data Labs och Oxydata samlade faktiskt in informationen. Men det betyder inte att de läckte ut det.

Efter att ha upptäckt läckan delade Vinny Troia sina resultat med Wired's Lily Hay Newman, som rapporterade exponeringen och kontaktade People Data Labs och Oxydata för att fråga dem vad de tycker om det. De två företagen medgav att de kanske är den ultimata källan till informationen som lagts i databasen, men de båda insisterade på att de inte hade lidit ett dataöverträdelse.

Med all sannolikhet betalade en kund av People Data Labs och Oxydata för all denna information, lagde den i en enda databas och lämnade den på den felkonfigurerade Elasticsearch-servern. Martynas Simanauskas, en Oxydata-representant, berättade för Wired att hans företag har avtal med sina kunder som syftar till att säkerställa att uppgifterna behandlas säkert. Även han medgav emellertid att när klienten har informationen är alternativen för att förhindra missbruk mer eller mindre obefintliga.

Detta var den viktigaste samtalspunkten i Troy Hunts blogginlägg tillägnad exponeringen. Det olyckliga faktum är att datainrikningsföretag som People Data Labs och Oxydata kommer att fortsätta skrapa vår personliga information varhelst de kan hitta den. De kommer också att fortsätta sälja det, och de människor och organisationer som betalar för det kommer oundvikligen att lämna det exponerat då och då. Oavsett om vi gillar det eller inte, våra uppgifter samlas in, organiseras och kopieras många gånger, och det är säkert för att koppla bort Ethernet-kabeln och leva som om det är 1960 igen, det finns mer eller mindre ingenting vi kan göra åt det. Med tanke på allt detta är det faktum att denna speciella läcka inte inträffade förr faktiskt ganska förvånande.

År Duran
November 27, 2019
News
Svenska
November 27, 2019
News

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

4 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.