Агрегатор Exactis хранил данные 340 млн американцев в открытом доступе
В каждой записи «утекших» баз данных содержалось более 400 характеристик каждого пользователя, включая возраст, телефон, адрес электронной почты и прочие.
Специалист по информационной безопасности Винни Тройа (Vinny Troia) обнаружил базу данных с 2 ТБ персональной информации 340 миллионов американцев и бизнес-организаций, которую маркетинговая компания Exactis опубликовала на общедоступном сервере. В базе данных содержались номера телефонов, домашние адреса и адреса электронной почты, информация о возрасте, детях и другие данные.
Что было в данных от Exactis?
Тройа исследовал безопасность серверов ElasticSearch с помощью хакерского поисковика Shodan. Он нашел две версии базы, первая содержала 230 млн записей с информацией о пользователях, вторая — 110 млн записей о фирмах и предприятиях. Каждая запись включала более 400 характеристик, в том числе информацию о вероисповедании, привычках, наличии домашних животных, пишет Wired. В некоторых случаях сведения были недостоверными или устаревшими.
О своей находке Тройа уведомил Exactis и ФБР, которые установили защиту на БД. Компания не прокомментировала ситуацию.
В мае 2018 года на zywall.de появилось более 21 000 незаконно сделанных записей телефонных разговоров жителей Германии, которые находились в открытом доступе более 13 часов.
2К открытий2К показов
Рассмотрели 7 популярных программ для шифрования файлов, контейнеров и томов, для шифрования данных в облаке и электронной почте.
В этой статье мы поговорим о том, как обеспечить безопасность вашего телеграм-бота на Python, чтобы избежать спама, фишинга и DDoS-атак.
Рассказали о мерах безопасности в 1С-Битрикс, которые обеспечат надежную работу всей системы. И показали, как настроить встроенные средства защиты и журналирования.
Объясняем, что значит мем «Джун уронил прод» и объясняем, что делать, чтобы прод не падал, и кого винить в падении прода.