Специалист ИБ-компании Hacken Боб Дьяченко (Bob Diachenko) на досуге искал через поисковик Shodan незащищенные серверы и в итоге обнаружил интересный сервер ElasticSearchс, содержавший 73 Гб данных (некоторые БД были в кеше памяти сервера). В одной из баз исследователь нашел персональные данные 56 934 021 американского гражданина.
Рекомендуем почитать:
В большинстве случаев сведения о человеке подразумевали под собой имя и фамилию, домашний адрес, страну, индекс, номер телефона и IP-адрес.
Другая БД, называвшаяся Yellow Pages («Желтые страницы»), содержала еще 25 917 820 записей и, судя по всему, здесь речь шла уже о компаниях. Эта база данных была более информативна и содержала названия и подробности о предприятиях, индексы, точные координаты (широту и долготу), информацию о переписных участках, телефонные номера, сетевые адреса, email-адреса, данные о количестве сотрудников, сведения о доходах, коды NAICS, SIC и так далее.
Дьяченко обнаружил проблемный сервер еще на прошлой неделе, 20 ноября 2018 года, но вскоре заметил, что Shodan проиндексировал эту установку ElasticSearch еще 14 ноября. То есть в настоящее время данные миллионов людей и компаний находятся в открытом доступе уже как минимум пару недель.
Исследователю не удалось установить точно, кому именно принадлежит неверно настроенный сервер, но Дьяченко полагает, что канадская фирма Data & Leads прямо или косвенно связана с найденными данными. В Data & Leads не ответили на запросы специалиста, а когда о находке Дьяченко написали журналисты издания ZDNet, сайт компании и вовсе ушел в оффлайн.
Хорошая новость заключается в том, что вместе с сайтом из сети пропал и проблемный сервер ElasticSearch. Впрочем, неясно, что именно это спровоцировало, и сыграли ли предупреждения специалиста хоть какую-то роль.
Дьяченко поделился обнаруженной информацией с операторами агрегатора утечек Have I Been Pwned (HIBP), чтобы в будущем пострадавшие пользователи могли воспользоваться услугами HIBP и узнать о компрометации своих данных.
Читайте также
Последние новости