Top menu

Утечка данных 48 миллионов пользователей социальных сетей

18 февраля 2018 года исследователи безопасности из Upguard обнаружили на некорректно настроенном сервере Amazon S3 (AWS) данные 48 млн. пользователей социальных сетей, таких как LinkedIn, Facebook, Twitter и т.д.

Данные лежали в открытом хранилище «lbdumps» одним архивным файлом объемом 151,3 Гб, который после распаковки оказался файлом в формате ndjson (newline-delineated json) размером 1,2 Тб, с именем «final_people_data_2017_5_26_48m.json».

Метаданные в файле указывают на компанию LocalBlox – американский агрегатор данных социальных сетей.

Массив данных содержит 48 миллионов записей и включает в себя такую информацию, как имена физических лиц, адреса, даты рождения, история работы из LinkedIn, общедоступные данные из Facebook и индивидуальные твиты. Кроме того, данные обогащены информацией с сайта недвижимости Zillow.

Также интересны поля источников, которые дают некоторые указания на то, откуда были собраны данные. Некоторые из них довольно однозначны, указывая на агрегированный контент и приобретенные маркетинговые базы данных. Другие поля более загадочны, например, поле источника, помеченное как «ex».

Неправильно сконфигурированные облачные хранилища представляют реальную угрозу для информационной безопасности компаний. В феврале исследователи обнаружили базу данных с персональной информацией 1,3 миллиона человек в общедоступном хранилище Amazon S3. Ранее из-за ошибочной конфигурации облачного хранилища, принадлежащего маркетинговой компании Octoly, произошла утечка персональных данных более чем двенадцати тысяч блогеров.

Автор: Владимир Безмалый