Данные более 200 млн пользователей соцсетей оказались в свободном доступе из-за утечки
Крупный китайский стартап по управлению социальными сетями Socialarks пострадал от огромной утечки данных, в результате которой было раскрыто более 400 ГБ личных данных свыше 200 млн пользователей. Утечку обнаружила команда Safety Detectives.
Читайте нас в Telegram: главные новости коротко
Как выяснилось, сервер ElasticSearch оказался публично доступен без защиты паролем или шифрования. Отсутствие устройства безопасности на сервере компании означало, что любой, у кого был IP-адрес сервера, мог получить доступ к базе данных, содержащей личную информацию миллионов людей.
Подписывайтесь на LIGA.Tech в Facebook: главные новости о технологиях
В общей сложности, база данных содержала 408 ГБ и более 318 миллионов записей конфиденциальной информации. Утечка данных была "скопирована" с социальных сетей 214 миллионов пользователей Facebook, Instagram и LinkedIn. В свободном доступе оказались полные имена пользователей, их номера телефонов и email-адреса, фотографии профиля, описание, месторасположение и много другой информации.
В Socialarks не отметили на запрос команды Safety Detectives, однако уязвимость была устранена в тот же день, когда ее обнаружили исследователи.
- В августе 2020 года массовая утечка данных произошла в Instagram, YouTube и TikTok.
Подписывайтесь на LIGA.Tech в Telegram: только важное
