.gif)
zhema
Опытный user
- Регистрация
- 19 Окт 2019
- Сообщения
- 130
- Реакции
- 1
Около двух недель назад поисковая система BinaryEdge проиндексировала открытую базу данных, в которой хранится свыше одного миллиарда персональных данных.
Эти данные также были опубликованы лицами, личность которых не удалось определить. База данных находилась в открытом доступе и в ней в незашифрованном виде хранились электронные адреса и пароли пользователей. Специалист по безопасности Боб Дяченко нашёл незащищённую базу данных Elasticsearch 4 декабря этого года, но она была проиндексирована поисковой системой BinaryEdge ещё в раньше и с того момента была доступна для всех. Дяченко оповестил о своей находке соответствующего интернет-провайдера, и 9 декабря БД была защищена.
Всего в БД хранилось 2,7 миллиарда электронных адресов и свыше одного миллиарда незашифрованных паролей к ним. Анализ базы показал, что большая часть данных представляет собой утечку, поставленную на продажу преступником, называющим себя DoubleFlag в начале 2017 года. Утечка, получившая название «Большая азиатская утечка», включала данные пользователей ряда китайских интернет-компаний, среди которыхNetEase, Tencent, Sohu и Sina.
Последняя утечка размером примерно полтора терабайта содержит в основном электронные адреса китайских пользователей. Большинство имён пользователей является набором цифр или номера телефона. Эксперты из фирмы Comparitech рассказали, что подобные имена пользователей нормальны для жителей Китая, для которых символы латинского алфавита непривычны.
Кто является владельцем этой базы данных, неясно. Теоретически, она могла быть собрана на первом этапе атаки с подстановкой учётных данных (credential stuffing) или спам-кампании.
Эти данные также были опубликованы лицами, личность которых не удалось определить. База данных находилась в открытом доступе и в ней в незашифрованном виде хранились электронные адреса и пароли пользователей. Специалист по безопасности Боб Дяченко нашёл незащищённую базу данных Elasticsearch 4 декабря этого года, но она была проиндексирована поисковой системой BinaryEdge ещё в раньше и с того момента была доступна для всех. Дяченко оповестил о своей находке соответствующего интернет-провайдера, и 9 декабря БД была защищена.
Всего в БД хранилось 2,7 миллиарда электронных адресов и свыше одного миллиарда незашифрованных паролей к ним. Анализ базы показал, что большая часть данных представляет собой утечку, поставленную на продажу преступником, называющим себя DoubleFlag в начале 2017 года. Утечка, получившая название «Большая азиатская утечка», включала данные пользователей ряда китайских интернет-компаний, среди которыхNetEase, Tencent, Sohu и Sina.
Последняя утечка размером примерно полтора терабайта содержит в основном электронные адреса китайских пользователей. Большинство имён пользователей является набором цифр или номера телефона. Эксперты из фирмы Comparitech рассказали, что подобные имена пользователей нормальны для жителей Китая, для которых символы латинского алфавита непривычны.
Кто является владельцем этой базы данных, неясно. Теоретически, она могла быть собрана на первом этапе атаки с подстановкой учётных данных (credential stuffing) или спам-кампании.
