Link-2-Secure

Cybersecurity and data breach news

5 miliardów rekordów dostępnych online

Ogromna baza danych zawierająca ponad 5 miliardów rekordów zebranych z szeregu wcześniejszych incydentów związanych z danymi została ujawniona w sieci bez hasła lub innego uwierzytelnienia wymaganego do uzyskania dostępu do niej, jak twierdzą badacze Comparitech.

Ogromna baza danych zawierająca ponad 5 miliardów rekordów zebranych z szeregu wcześniejszych incydentów związanych z danymi została ujawniona w sieci bez hasła lub innego uwierzytelnienia wymaganego do uzyskania dostępu do niej, jak twierdzą badacze Comparitech.

Baza była przechowywana przez Cognyte, firmę analityczną zajmującą się bezpieczeństwem cybernetycznym, która gromadziła informacje jako część swojej usługi wykorzystywanej do ostrzegania klientów o zagrożeniach związanych z wyciekami danych osób trzecich. Jeśli na przykład w bazie danych pojawiły się dane kontaktowe klienta, mógł on otrzymać powiadomienie o tym, że jedno z jego kont zostało naruszone lub jeśli używają oni hasła, które zostało wcześniej złamane, mogliby otrzymać powiadomienie o konieczności jego zmiany.

Czas ekspozycji danych
Dane były eksponowane przez co najmniej cztery dni. Oto, co wiemy, że się wydarzyło:

  • 28 maja 2021 roku: Baza danych została zaindeksowana przez wyszukiwarki.
  • 29 maja 2021 roku: Diachenko odkrył bazę danych i natychmiast powiadomił o tym Cognyte zgodnie z naszą polityką odpowiedzialnego ujawniania informacji.
  • 2 czerwca 2021 r.: Cognyte zabezpieczył dane

Dane te były przechowywane na klastrze Elasticsearch i zawierały 5 085 132 102 rekordy. Każdy z nich zawierał wszystkie lub niektóre z poniższych informacji:

  • Imię i nazwisko
  • Adres e-mail
  • Hasło
  • Źródło danych

I były pozyskane z incydentów związanych m.in. z serwisami:

  • Zoosk
  • Tumbler
  • Antypublic
  • MySpace
  • Canva
  • Verification.io
  • iMesh
  • Edmodo
  • VK
  • Exploit
  • Master Breach Comp
  • Rambler
  • Onebip
  • Scentbird
  • Appen.com
  • Toondoo
  • Wishbown
  • Wattpad
  • Mathway
  • Promo.com
  • MGM
  • Estante (brazylijska księgarnia)

Na ten moment nie wiadomo, czy poza analitykami ktoś inny miał możliwość zapoznania się z danymi w czasie, gdy były one w zasadzie publicznie dostępne.