מאגר אודות כשישית מאוכלוסיית העולם נמצא חשוף ברשת
שני חוקרים גילו שרת לא מאובטח ועליו כמות עצומה של מידע על משתמשים בלינקדאין ובפייסבוק. על פי פרסומים, מדובר בדליפת המידע הגדולה בהיסטוריה ממקור יחיד
עמי רוחקס דומבה
| 25/11/2019
החוקרים בוב דיאצ'נקו וויני טרויה גילו שרת Eslasticsearch לא מאובטח ובו 4 מיליארד חשבונות משתמשים. המאגר התגלה בחודש שעבר והכיל יותר מ-4 טרה בייט של נתונים. מדובר בדליפת הנתונים הגדולה ביותר ממקור יחיד בהיסטוריה. הנתונים שהודלפו הכילו שמות, כתובות דוא"ל, מספרי טלפון ומידע על פרופיל בלינקדאין ובפייסבוק. על פי פרסום של Securityaffairs, החוקרים טוענים כי המאגר מכיל מידע אישי וחברתי שנראה שמקורו בשתי חברות שונות להעשרת נתונים.
ביטחון בכל מקום: בואו לעקוב אחרינו באינסטגרם, בפייסבוק ובטוויטר
על פי הפרסום, הרשומות שייכות לכ-1.2 מיליארד איש, המהווים כ-15.5 אחוזים מאוכלוסיית כדור הארץ. תמורת מחיר נמוך מאוד, חברות העשרת נתונים מאפשרות לקחת מידע בודד על אדם (כגון שם או כתובת דוא"ל), ולהרחיב (או להעשיר) את פרופיל המשתמש כך שיכלול מאות נקודות מידע חדשות נוספות. החוקרים מעריכים כי אחת החברות היא People Data Labs והשנייה היא OxyData.io. שתי החברות הכחישו כי השרת שלהן.
אם השרת לא שייך לשתי החברות המדוברות, אז מיהו אותו ארגון מסתורי שהשרת עם כל הרשומות שייך אליו? ובכן, זו השאלה עמה ניסו החוקרים להתמודד. "האם מדובר בלקוח נוכחי או לשעבר? אם כן, הנתונים שהתגלו בשרת מצביעים על כך שהארגון לקוח של שתי החברות. אם מדובר בלקוח שהייתה לו גישה רגילה לנתוני החברות, זה מצביע על כך שהנתונים לא 'נגנבו', אלא שנעשה בהם שימוש שגוי. לא נדרשו סיסמה או אימות מכל סוג שהוא כדי לגשת או להוריד את כל הנתונים", אמרו החוקרים.
שני חוקרים גילו שרת לא מאובטח ועליו כמות עצומה של מידע על משתמשים בלינקדאין ובפייסבוק. על פי פרסומים, מדובר בדליפת המידע הגדולה בהיסטוריה ממקור יחיד
החוקרים בוב דיאצ'נקו וויני טרויה גילו שרת Eslasticsearch לא מאובטח ובו 4 מיליארד חשבונות משתמשים. המאגר התגלה בחודש שעבר והכיל יותר מ-4 טרה בייט של נתונים. מדובר בדליפת הנתונים הגדולה ביותר ממקור יחיד בהיסטוריה. הנתונים שהודלפו הכילו שמות, כתובות דוא"ל, מספרי טלפון ומידע על פרופיל בלינקדאין ובפייסבוק. על פי פרסום של Securityaffairs, החוקרים טוענים כי המאגר מכיל מידע אישי וחברתי שנראה שמקורו בשתי חברות שונות להעשרת נתונים.
ביטחון בכל מקום: בואו לעקוב אחרינו באינסטגרם, בפייסבוק ובטוויטר
על פי הפרסום, הרשומות שייכות לכ-1.2 מיליארד איש, המהווים כ-15.5 אחוזים מאוכלוסיית כדור הארץ. תמורת מחיר נמוך מאוד, חברות העשרת נתונים מאפשרות לקחת מידע בודד על אדם (כגון שם או כתובת דוא"ל), ולהרחיב (או להעשיר) את פרופיל המשתמש כך שיכלול מאות נקודות מידע חדשות נוספות. החוקרים מעריכים כי אחת החברות היא People Data Labs והשנייה היא OxyData.io. שתי החברות הכחישו כי השרת שלהן.
אם השרת לא שייך לשתי החברות המדוברות, אז מיהו אותו ארגון מסתורי שהשרת עם כל הרשומות שייך אליו? ובכן, זו השאלה עמה ניסו החוקרים להתמודד. "האם מדובר בלקוח נוכחי או לשעבר? אם כן, הנתונים שהתגלו בשרת מצביעים על כך שהארגון לקוח של שתי החברות. אם מדובר בלקוח שהייתה לו גישה רגילה לנתוני החברות, זה מצביע על כך שהנתונים לא 'נגנבו', אלא שנעשה בהם שימוש שגוי. לא נדרשו סיסמה או אימות מכל סוג שהוא כדי לגשת או להוריד את כל הנתונים", אמרו החוקרים.