Информация о 1,2 млрд пользователей соцсетей Facebook, Twitter, LinkedIn и сервиса Github оказалась в открытой базе данных. В ней были собраны сведения из профилей. В их числе — 50 млн номеров телефонов и записи из истории трудоустройства, сообщает Wired со ссылкой на эксперта по кибербезопасности Винни Тройя.
В базе данных не было паролей аккаунтов или номеров банковских карт. Чья это база данных — неизвестно, файл находится на сервисе Google Cloud. Его наименование указывает на компанию People Data Labs. Однако основатель фирмы Шон Торн сказал, что они не пользуются сервисом.
После находки господин Тройя обратился в ФБР и рассказал о базе данных. Уже через несколько часов она была заблокирована. ФБР отказалось от комментариев.
Ранее DeviceLock изучила более 1,9 тыс. серверов в российском сегменте интернета, которые используют облачные базы MongoDB, Elasticsearch и Yandex ClickHouse. Более половины из них предоставляли возможность неавторизованного доступа.
Подробнее об угрозах утечек данных из облачных хранилищ — в материале “Ъ” «Хакеры открыли базы».
Как избежать утечек личных данных — в публикации “Ъ” «Гражданин — лишь одна из записей в базе данных».