1.2 milliárd felhasználó adatai szivárogtak ki adatgazdagító cégektől

2019. október 16-án Bob Diachenko és Vinny Troia, a Data Viper szakemberei fedeztek fel egy teljesen védtelen szervert, amin 4 milliárd felhasználói fiókot találtak, 4 terrabyte méretben. A végleges, egyedi felhasználói fiókok száma a címben is említett 1,2 milliárd darab volt. Ennyi bejegyzéshez tartozott ugyanis jelszó, email cím, telefonszám, korábbi munkahelyek, Linkedin és Facebook profilok. Így egyelőre ez a legnagyobb egyetlen forrásból származó adatszivárgás incidens.

A felhasználói adatok két adaggazdagító cégtől származtak a People Data Labs-től, és az OxyData-tól. Mit csinálnak az adaggazdagító cégek? Ha átadunk nekik valamilyen információt, például email címet, akkor ők némi pénzért cserébe komplett profilt raknak össze, felkutatják az összes fellelhető információt, majd ezekből a megegyezés szerint átadják a kért adatokat a megbízónak. Így lehet targetált hirdetésekkel megtalálni az illetőt, például, ha jó hiszeműek akarunk lenni.

A kérdéses szerver mindenféle jelszó nélkül elérhető volt az internetről a http://35.199.58.125:9200 IP címet begépelve (ezt a kaput azóta bezárták). A szerveren szabadon lehetett böngészni az adatok között, így találták meg a több, mint egymilliárd felhasználói adatait tartalmazó állományokat.

A szivárgásra a két cég egyelőre nem reagált, nem tudták megmondani, hogyan kerülhettek ki egy ilyen védetlen szerverre az adatok, és azt se lehet megmondani, hogy innen esetleg mások, illetéktelenül elemelték-e az adatokat korábban.

Források:
Index.hu
AndroidPolice
DataViper