В интернете обнаружено огромное хранилище данных "с открытыми дверями" - исследователи Cybernews обнаружили огромный кластер Elasticsearch, оставленный без защиты. Сообщается, что там хранится около 8,7 миллиарда записей, приписываемых китайским гражданам. С точки зрения масштаба инцидента, он упоминается как один из крупнейших утечек персональных данных в истории наблюдений.
Самый опасный аспект заключается в том, что кластер оставался открытым и беззащитным более трёх недель. Сложно сказать наверняка, кто-то полностью скопировал данные в этом "окне," потому что сервер закрылся позже, но не всегда возможно вернуться и увидеть полный отчет о том, кто вошел и кто вышел.
Отмечается, что утечка составила более 160 индексов (в некоторых источниках - 163). Каждый из них разделен на определенные типы данных: личные и контактные данные, государственные идентификаторы, данные аккаунта, даже данные доступа (такие как пароли) и корпоративные заметки. То есть, это не "только список телефонных номеров" - это набор смешанных данных, достаточных для создания полного цифрового портрета.
Эксперты отмечают, что этот склад напоминает "большой агрегированный массив, собранный из разных источников." Еще один интересный момент: в кластере практически нет баннера или названия организации, указывающего на владельца, а сервер, как сообщается, расположен в так называемом "bulletproof hosting," часто выбираемом для деятельности с высоким юридическим риском. Поэтому существуют мнения, что это не просто "ошибка конфигурации," а скорее похоже на систематически собранные данные в течение длительного времени.
Конечно, 8,7 миллиарда записей не означает 8,7 миллиарда человек - между индексами могут быть повторения. Но даже с учетом повторений предупреждают, что речь, скорее всего, идет о сотнях миллионов людей.
Почему это опасно?
Такой огромный набор данных открывает двери для таких сценариев, как мошенничество, кража аккаунтов, шантаж, обман с помощью "социальной инженерии" и даже создание полного цифрового профиля человека. Короче говоря, это "комбо-набор" для киберпреступников и головная боль для обычных пользователей.
Что должен делать обычный пользователь?
- Пожалуйста, обновите пароли, особенно если вы используете один и тот же пароль в нескольких местах.
- Включите двухэтапную защиту (2FA) - это "замок за замком."
- Не нажимайте на подозрительные ссылки в SMS/почте: фишинг не "станет модным" после больших прочтений.
- Следите за подозрительной активностью в банках и аккаунтах.
Пока что активное злоупотребление данными может быть открыто не подтверждено, но открытость на протяжении трех недель сама по себе представляет серьезный риск. Поэтому настроение "мне всё равно не достанется" нужно немного подавить: верить в "удачу" в киберрисках - самая дорогая ошибка.
Читайте «Zamin» в Telegram!
