Vadinamajame tamsiajame internete aptikta per 1,2 mlrd. asmenų bylų, kuriose skelbiami jų telefono numeriai, socialinių tinklų paskyrų duomenys, elektroniniai adresai ir įrašai apie darbovietes. Skelbiama, kad tokia informacija padėdavusi lėšų rinkėjams veiksmingiau rasti prieigą prie kiekvieno iš jų.
Skelbiama, kad duomenų bazėje – milijonai socialinės tinklų paskyrų, beveik 50 mln.. telefono numerių ir 622 mln. elektroninio pašto adresų. Ekspertai sako, kad tai didžiausias duomenų nutekinimo atvejis iš vieno šaltinio istorijoje.
Asociatyvi nuotr.
Duomenų nutekinimą aptiko vienas tamsiojo interneto ekspertas. Jo teigimu, minėtame serveryje esančios informacijos programišiams daugiau nei pakanka, jeigu tik panorėtų apsimesti minėtaisiais asmeninis tinkle.
Vinny Troia duomenų bazę aptiko spalį kartu su kitu saugumo ekspertu Bobu Diachenko.
„Tai pirmasis kartas, kai vienoje vietoje mačiau tiek daug socialinių tinklų duomenų, kurie buvo specialiai susieti su vartotojo asmeniniais duomenimis. Ši duomenų bazė neturi precedento“, – „Wired“ sakė V. Troia.
„Vertinant iš piktavalių perspektyvos, jeigu pagrindinis tikslas yra internete apsimesti kitu asmeniu ar užgrobti jo paskyrą, jie čia randa viską, ko reikia – vardus, pavardes, telefono numerius ir kitą reikiamą informaciją“, – konstatuoja ekspertas.
V. Troia kartu su B. Diachenko aptiko iki 4 mlrd. paskyrų, priklausančių iki 1,2 mlrd. asmenų. Iš viso duomenų bazė užima daugiau nei keturis terabaitus duomenų. Deja, bet ekspertams nepavyko identifikuoti, kas galėjo nutekinti duomenis – serverį pavyko atsekti tik iki „Google“ debesijos paslaugų.
„Mums nepavyko išsiaiškinti, ar duomenis kas nors atsisiuntė, taip pat nežinome, ar juos kas nors buvo aptikęs prieš mus. Didžioji dalis duomenų pažymėta kaip PDL, o tai reiškia, kad jų šaltinis gali būti „People Data Labs“. Nepaisant to, kiek mums pavyko išsiaiškinti, kad duomenis nutekinęs serveris su PDL nesusijęs. Vos atsidarius PDL svetainę, joje akcentuojama, kad bendrovės duomenų bazėje – gyvenimo aprašymai, kontaktinė, socialinė ir demografinė informacija apie daugiau nei 1,5 mlrd. asmenų. Tereikia įvesti kelias kodo eilutes ir gausite prieigą prie milijardų įrašų“, – teigia ekspertas.
Kaip rašo „Wired“, milžiniškoje duomenų bazėje – daugiau nei milijardas asmeninių elektroninio pašto adresų, daugiau nei 420 mln. „LinkedIn“ URL, daugiau nei milijardas „Facebook“ URL ir tapatybės numerių, taip pat daugiau nei 400 mln. telefono numerių, tarp kurių – daugiau nei 200 mln. galiojančių Jungtinėse Valstijose.
Vienas iš įmonės įkūrėjų ir vadovų Seanas Thorne‘as pabrėžia, kad bendrovei serveris, kuriame kaupti ir laikyti minėtieji duomenys, nepriklauso.
„Šio serverio savininkas greičiausiai naudojasi vienu iš mūsų siūlomų duomenų sodrinimo produktų. Kai tik klientas iš mūsų ar kitų tokių paslaugų gavėjų gauna duomenų, tie duomenys atsiduria jų serveryje, ir tokių duomenų apsauga tampa jų atsakomybe“, – paaiškina S. Thorne‘as.
Nors pagrindinis įtariamasis ir lieka PDL, V. Troia nemano kad minėtoji bendrovė kaip nors susijusi su serveriu. Ekspertas patvirtino, kad viena iš duomenų saugyklų buvo pažymėta kaip OXY, visi byloje esantys įrašai turėjo tą patį žymenį.
V. Troia sako, kad ši informacija gali būti susijusi su duomenų tarpininkais „Oxydata“, turinčiais, kaip spėjama, keturis terabaitus duomenų apie 380 mln. klientų ir darbuotojų 85 pramonės sektoriuose 195 šalyse visame pasaulyje.
„Oxydata“ pardavimų vadovas Martynas Simanauskas pabrėžia, kad „Oxydata“ netapo duomenų apsaugos pažeidimo auka ir neigia žyminti duomenis OXY žyme, rašo „Wired“.
„Nors dalis tos Vinny rastos duomenų bazės galbūt ir gauta iš mūsų ar vieno iš mūsų klientų, ji tikrai nebuvo nutekinta iš mūsų duomenų bazės“, – „Wired“ patikino M. Simanauskas.
„Su savo klientais pasirašome sutartis, griežtai draudžiančias perpardavinėti duomenis ir įpareigojančias juos imtis visų reikiamų duomenų apsaugos priemonių. Nepaisant to, neturime galimybių priversti savo klientus laikytis duomenų apsaugos praktikų. Sprendžiant pagal duomenų struktūrą, panašu, kad Vinny aptikta duomenų bazė – trečiosios šalies produktas, sutelktas iš įvairių skirtingų šaltinių“, – dėsto M. Simanauskas.
V. Troia sako apie duomenų nutekinimą pranešęs FTB, o praėjus kelioms valandoms nuo pasidalijimo tokia informacija, serveris kartu su duomenimis dingo. „Wired“ skelbia, kad FTB komentuoti situacijos nepanoro.