Личные данные 1,2 миллиарда пользователей Facebook, Twitter, LinkedIn и Github оказались в открытом доступе

Последнее время вокруг самых популярных соцсетей в мире постоянно возникают скандалы по поводу утечек данных пользователей. И вот в сети обнаружили еще одну базу личных данных. Американский эксперт по кибербезопасности Винни Тройя обнаружил базу данных с информацией об 1,2 млрд пользователей соцсетей Facebook, Twitter, LinkedIn и Github. Об этом сообщает Информатор Tech, ссылаясь на Wired. По словам хакера, файл находился в облачном сервисе Google Cloud, поэтому он не смог отследить, кто именно загрузил его туда. Тройя отмечает, что в базе данных не было такой важной информации, как пароли, номера банковских карт или коды безопасности. Там, однако, была собрана информация из профилей пользователей в Facebook, Twitter, LinkedIn и сервиса для размещения и разработки ИТ-проектов Github. Кроме того, в базе данных оказались почти 50 млн номеров домашних и мобильных телефонов, записи из истории трудоустройства в LinkedIn, около 622 адресов электронной почты.

Кому принадлежат данные

Данные, которые обнаружил Винни Тройя , представляются четырьмя наборами данных. Три этих набора были помечены, возможно, владельцем сервера, как принадлежащие компании из Сан-Франциско, которая называется People Data Labs. На своем веб-сайте PDL утверждает, что она выставила на продажу данные о более 1,5 миллиардах человек, в том числе почти о 260 миллионах жителей США. Компания также продает более миллиарда личных адресов электронной почты, более 420 миллионов URL-адресов LinkedIn, более миллиарда URL-адресов и идентификаторов Facebook и более 400 миллионов телефонных номеров, в том числе более 200 миллионов действительных номеров мобильных телефонов в США. Сооснователь PDL Шон Торн говорит, что его компании не принадлежит сервер, на котором размещены открытые данные. Торн уточнил, что, как только клиент получает от его или другой компании информацию, данные больше не хранятся на их серверах и полностью переходят под ответственность покупателя. Тройя сомневается в том, что сервис взломали, и считает, что было бы проще купить данные у People Data Labs. Злоумышленник с ограниченным бюджетом может также подписаться на бесплатную пробную версию, которую рекламирует PDL, предлагая 1 000 пользовательских профилей в месяц. «Тысяча данных на 1 000 учетных записей, и у вас есть почти все», - подчеркивает Тройя. Один из других наборов данных помечен как «OXY», и каждая запись в нем также содержит тег «OXY». Тройя предполагает, что эти данные могут относиться к брокеру данных Oxydata из Вайоминга, который утверждает, что имеет 4 ТБ данных, в том числе 380 миллионов профилей потребителей и сотрудников в 85 отраслях и 195 странах мира. Мартинас Симанаускас, директор по корпоративным продажам Oxydata, подчеркнул, что Oxydata не пострадала от нарушения и что она не помечает свои данные тегом «OXY». Издание Wired проверило данные шестерых человек, четверо из них были в списке, а подлинность указанной там информации подтвердилась. Тройя отметил, что не знает, нашел ли кто-то, кроме него, этот файл и смог ли он воспользоваться хранящейся в нем информацией. О своей находке он также сообщил в Федеральное бюро расследований. Через несколько часов, по его словам, кто-то отключил сервер, база данных была уже недоступна. В ФБР отказались прокомментировать эту историю. Ранее мы сообщали, что в популярном VPN сервисе NordVPN произошла утечка данных. Также писали о том, что хакеры взломали сайт OnePlus. Узнать еще больше актуальных новостей из мира технологий и игр можно в нашем Telegram-канале, и на страничках в Facebook и Instagram.