4 декабря 2024

eur = 112.80 -1.51 (-1.32 %)

btc = 96 072.00$ 1 385.92 (1.46 %)

eth = 3 723.61$ 121.18 (3.36 %)

ton = 7.12$ 0.45 (6.82 %)

usd = 107.18 -0.57 (-0.52 %)

eur = 112.80 -1.51 (-1.32 %)

btc = 96 072.00$ 1 385.92 (1.46 %)

Форум

340 млн записей с данными американцев и компаний оказались в открытом доступе

1 минута на чтение
340 млн записей с данными американцев и компаний оказались в открытом доступе

Компания-агрегатор данных Exactis опубликовала на общедоступном сервере номера телефонов, домашние адреса и адреса электронной почты, информацию о возрасте, детях и другие данные.

20298482045728b8bb8af884.07235608

Утечку обнаружили специалисты по информационной безопасности Vinny Troia. Сотрудники компании исследовали безопасность серверов ElasticSearch с помощью хакерского поисковика Shodan, и один из сотрудников в итоге наткнулся на две версии базы объёмом в 2 терабайта. Первая версия содержала 230 млн записей с информацией о пользователях, а вторая ещё 110 млн о фирмах и предприятиях.

Несмотря на то, что в некоторых записях данные уже устарели или были недостоверными, каждая включала более 400 характеристик, в том числе информацию о вероисповедании, привычках и даже наличии домашних животных. Специалисты с успехом находили в базе людей, которых они знают. Wired попросила найти информацию о конкретных десяти людях, и шесть из них в базе были найдены.

Похоже, это база данных с практически каждым гражданином США, — заявили в Vinny Troia.

На данный момент известно, что информации о кредитных картах или номерах социального страхования в базе не было.

Несмотря на то, что отсутствуют финансовая информация или номер социального страхования, это не означает, что база данных не является прямым инструментом для кражи личных данных. Глубина личной информации, тем не менее, могла помочь мошенникам с другими формами социальной инженерии, — говорит Марк Ротенберг, исполнительный директор некоммерческого электронного центра конфиденциальности.

Специалисты действительно опасаются, что Vinny Troia не первые наткнулись на базу. Вариант, что какие-либо преступники успели воспользоваться базой, — достаточно актуален. Exactis и ФБР были уведомлены сотрудниками Troia о находке, и на БД установили защиту. Как оказалось, ранее никаким брандмауэром база не была защищена.

Подписывайтесь на «Код Дурова» в Telegram и во «ВКонтакте», чтобы всегда быть в курсе интересных новостей!

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
9eda8840-ffe6-46b4-bbae-5fbdf795717e-изображение-0

GigaChat Max: коротко о главном

В ChatGPT может появиться реклама

Полная версия 
c99cd754-ab33-406e-aa0d-4eb1bbde81a2-изображение-03fbe23d8-5bd1-47b8-bead-86df618f650a-изображение-1

GigaChat Max: коротко о главном

Telegram выпустил обновление: поиск стикеров при помощи ИИ, коллажи в историях

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Новости
Карьера
Блоги 298
Газпромбанк
МТС
Т-Банк
X5 Tech
Сбер
билайн
Яндекс Практикум
Ozon Tech
Циан
Банк 131