16 сентября 2025

eur = 99.33 -0.41 (-0.41 %)

btc = 114 670.00$ - 967.42 (-0.84 %)

eth = 4 512.34$ - 122.82 (-2.65 %)

ton = 3.14$ -0.03 (-0.89 %)

usd = 84.38 -1.28 (-1.50 %)

eur = 99.33 -0.41 (-0.41 %)

btc = 114 670.00$ - 967.42 (-0.84 %)

340 млн записей с данными американцев и компаний оказались в открытом доступе

1 минута на чтение
340 млн записей с данными американцев и компаний оказались в открытом доступе

Компания-агрегатор данных Exactis опубликовала на общедоступном сервере номера телефонов, домашние адреса и адреса электронной почты, информацию о возрасте, детях и другие данные.

20298482045728b8bb8af884.07235608

Утечку обнаружили специалисты по информационной безопасности Vinny Troia. Сотрудники компании исследовали безопасность серверов ElasticSearch с помощью хакерского поисковика Shodan, и один из сотрудников в итоге наткнулся на две версии базы объёмом в 2 терабайта. Первая версия содержала 230 млн записей с информацией о пользователях, а вторая ещё 110 млн о фирмах и предприятиях.

Несмотря на то, что в некоторых записях данные уже устарели или были недостоверными, каждая включала более 400 характеристик, в том числе информацию о вероисповедании, привычках и даже наличии домашних животных. Специалисты с успехом находили в базе людей, которых они знают. Wired попросила найти информацию о конкретных десяти людях, и шесть из них в базе были найдены.

Похоже, это база данных с практически каждым гражданином США, — заявили в Vinny Troia.

На данный момент известно, что информации о кредитных картах или номерах социального страхования в базе не было.

Несмотря на то, что отсутствуют финансовая информация или номер социального страхования, это не означает, что база данных не является прямым инструментом для кражи личных данных. Глубина личной информации, тем не менее, могла помочь мошенникам с другими формами социальной инженерии, — говорит Марк Ротенберг, исполнительный директор некоммерческого электронного центра конфиденциальности.

Специалисты действительно опасаются, что Vinny Troia не первые наткнулись на базу. Вариант, что какие-либо преступники успели воспользоваться базой, — достаточно актуален. Exactis и ФБР были уведомлены сотрудниками Troia о находке, и на БД установили защиту. Как оказалось, ранее никаким брандмауэром база не была защищена.

Подписывайтесь на «Код Дурова» в Telegram и во «ВКонтакте», чтобы всегда быть в курсе интересных новостей!

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от ГигаЧат 
1-bg-изображение-0
img-content-1-изображение-0

ГигаЧат: коротко о главном

Как изменился Код Дурова вместе с ГигаЧат?

Узнай о всех возможностях в FAQ-статье 
Spotify расширила возможности бесплатных пользователей

ГигаЧат: коротко о главном

Spotify расширила возможности бесплатных пользователей

Полная версия 
«Магнит» запустил тестирование цифрового подтверждения возраста через мессенджер MAX«Магнит» запустил тестирование цифрового подтверждения возраста через мессенджер MAX«Магнит» запустил тестирование цифрового подтверждения возраста через мессенджер MAX

ГигаЧат: коротко о главном

«Магнит» запустил тестирование цифрового подтверждения возраста через мессенджер MAX

Полная версия 

Реализовано через ГигаЧат 

Сейчас читают
Редакция рекомендует
Карьера
Блоги 417
Газпромбанк
OTP Bank
Т-Банк
X5 Tech
билайн
МТС
Сбер
Яндекс Практикум
Ozon Tech
Циан

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы