Данные более 200 млн пользователей соцсетей оказались в свободном доступе из-за утечки
Крупный китайский стартап по управлению социальными сетями Socialarks пострадал от огромной утечки данных, в результате которой было раскрыто более 400 ГБ личных данных свыше 200 млн пользователей. Утечку обнаружила команда Safety Detectives.
Как выяснилось, сервер ElasticSearch оказался публично доступен без защиты паролем или шифрования. Отсутствие устройства безопасности на сервере компании означало, что любой, у кого был IP-адрес сервера, мог получить доступ к базе данных, содержащей личную информацию миллионов людей.
Подписывайтесь на LIGA.Tech в Facebook: главные новости о технологиях
В общей сложности, база данных содержала 408 ГБ и более 318 миллионов записей конфиденциальной информации. Утечка данных была "скопирована" с социальных сетей 214 миллионов пользователей Facebook, Instagram и LinkedIn. В свободном доступе оказались полные имена пользователей, их номера телефонов и email-адреса, фотографии профиля, описание, месторасположение и много другой информации.
В Socialarks не отметили на запрос команды Safety Detectives, однако уязвимость была устранена в тот же день, когда ее обнаружили исследователи.
- В августе 2020 года массовая утечка данных произошла в Instagram, YouTube и TikTok.
Подписывайтесь на LIGA.Tech в Telegram: только важное