神秘围绕泄漏了四亿用户记录
英国政府的要求促进了宽带发展
欧洲投资银行为橙色光纤网络提供财政支持
连接正在为英国创意行业的小型企业筹集竞争范围
Optus在澳大利亚的5G推出中发射第一个萨尔沃
IR35法庭规则HM​​RC错误追求ex-DWP IT承包商,以240,000英镑在未缴纳的就业税中
2019年十大NHS故事
APAC公司如何释放创造性中断的力量
Goldman Sachs探讨了据称的Apple卡性别歧视
合作是快速采用欧洲政府的关键
美国消费者对5克的困惑'
澳大利亚的生产力困扰贫困员工体验
MORRISONS在数据泄露罚款中的新上诉
华为'在欧洲,欧洲'拔掉智力世界的瓶颈
2019年十大启动故事
网络安全与英国的武装服务一起占地面积
保守派提出国家网络犯罪部队
NHSX报告了人工智能的进步
由于全公共探究安装座的呼叫,亚峰峰证明了IT系统故障
Nordea由女性为女性带来金融气
Facebook在出价中削弱了竞争对手,以支配全球消息传递
您是否为应用程序管理服务支付过多?
大学医院伯明翰演示英国的第一个远程5G动力诊断程序
千兆互联网现在可以全球20个
斯坦福大学发现,艾奥斯正在超越摩尔的法律
高通公司盯着13.2TN 5G销售支持市场的切片
AR和VR设置为增强就业机会并提升GDP
CIO如何在欧洲将创新转化为竞争优势?
麦肯锡:为什么有些行业获得AI优势,而其他行业则滞后
作为数字推动斜坡的标记和斯宾塞利润下降
调查发现大多数公司都不应对GDPR及时回应
Datacore使用VFILO添加文件和S3对象存储
思科连接金丝雀码头为Wi-Fi 6'无缝的'漫游
戴尔承认英特尔芯片延迟可能会影响Windows刷新
rmit解决网络安全挑战
Facebook同意支付500,000英镑的剑桥分析数据法律违规行为
Tata,Fortinet为Microsoft Azure Virtual Wan提供托管服务
欧盟法院舆论发现欧盟 - 美国数据转让合法,但提出了隐私盾牌的问题
行业问题的存取劳动计划为所有英国家庭提供免费的全纤维宽带
Strandhogg漏洞的风险上的顶级Android应用程序
UKTECH50 2019年获胜者:Demismind,联合创始人和首席执行官Demis Hassabis
CityFibre任命首席送货员
从网球专业人员协会的所有角度服务技术
政府分配200万英镑,以支持律师的增长
英国组织加入量子通讯飞行员
Lloyd的伦敦为数字转型确保了300万英镑
补丁星期二带来了自动驾驶仪的崩溃,现在quashed,另一个win7 nag
英国卫星数据与矛头对抗气候变化
食物大战:Slack和Microsoft Trade Barbs,Collaboration App Battle中的Sling Stats
补丁星期二警报!通过暂停更新保护您的机器
您的位置:首页 >政策法规 >

神秘围绕泄漏了四亿用户记录

2021-09-08 15:44:05 [来源]:

有关超过十亿人的个人数据,包括电子邮件地址,电话号码和LinkedIn和Facebook个人资料信息,通过开放和无担忧的弹性搜索服务器在线泄露,但其实际源在神秘处笼罩。

通过研究人员Bob Diachenko和Vinny Troila的威胁情报平台数据毒蛇,数据被发现。DIACHENKO和TROIB通过Web浏览器访问和下载数据,而无需任何密码或身份验证。

在详细说明本公开的博客帖子中,Troib表示,他发现了四个数据跨越四个单独的索引,标记为“PDL”和“OXY”的数据。

其中第一个数据集以及其他有关15亿独特的数据的数据,其中一十亿个个人电子邮件地址,包括加拿大数百万决策者的工作电子邮件,英国和美国,4.2亿个环球网址,十亿个Facebook URL和ID,超过400万个电话号码和200万美元的美国手机号码。第二个数据集包含来自LinkedIn配置文件的已刮擦数据,包括关于招聘人员的信息。

他说,根据他的分析,这使他认为数据起源于两个数据聚合公司,人们数据实验室和Oxydata.io。然而,在联系两家公司的情况下,根据有线,首次报告故事,Troib被告知有问题的服务器不属于其中任何一个。

在进一步的调查之后,Troiro透露,即使他能够确定两个公司持有的数据,他无法找到与这些拒绝相矛盾的证据。特别是,似乎可以消除人员数据实验室的重要证据是它的API似乎似乎使用AWS,而在Google Cloud中找到了不安全的Elasticsearch Server。

“这是一个令人难以置信的棘手和不寻常的情况,”Troiro写道。“狮子的数据的份额被标记为”PDL“,表明它起源于人们数据实验室。但是,据我们所知,泄露数据的服务器与PDL无关。

“这个神秘组织是如何获得数据的?他们是当前或前客户吗?如果是,则服务器上发现的数据表示该公司是人们数据实验室和Oxydata的客户。“

Troia理论上,如果它确实是对两个数据集的合法访问的客户,那将表明数据被滥用而不是被盗,尽管他承认这对参与者的任何人都很令人欣慰。

他写的是,数据泄漏的技术性使得难以识别谁负责。例如,谷歌不会分享其客户的信息,而执法能申请此信息,则无权强制披露。

始发公司也能够争论神秘服务器所有者负责,即使在道德上有一个强有力的情况,他们应该通知所涉及的问题。

“由于包括纯粹的个人信息量,结合识别数据所有者的复杂性,这有潜在提出关于我们目前隐私和违规通知法的有效性的问题,”罗利亚写道。

据Cyber​​ Ark的说法,虽然泄漏缺乏诸如密码或信用卡详细信息 - 这将使您对网络犯罪分子有价值,这是它公开电子邮件地址,电话号码和社交媒体概况的事实,仍然是一个大的交易。 EMEA高级副总裁,富有特纳。

“[这]进行网络钓鱼探险或试图以否则找到,简介和妥协高价值目标 - 习惯性或组织 - 这更容易,”他说。

“存储库中的大量数据包含足够的智能和细节,以推出一个有针对性的广告系列,这将允许动机组或杀戮获取访问,凭据和其他高度值得注意的信息。”

“多年来,已经暴露了数百亿岁的在线账户,这意味着地球面对地球上每个人的个人信息已经被盗了20次或更多次,”Cyber​​eason首席安全官Sam Curry说。

“这种最新曝光就像天文学:数十亿美元,不再是个人的或意味着什么。实际上,这种数据违规是一种缺点,消费者需要重新思考自己的安全卫生。今天,每个人都应该假设他们的私人信息已经被盗了无数次,并且将继续越来越多地威胁的威胁演员。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。