超过十亿消费者面临数据泄露

Original 安全小E E安全 2022-05-13

更多全球网络安全资讯尽在E安全官网 www.easyaq.com

近日，数据管理公司data Viper的威胁情报人员发现了一个开放的Elasticsearch服务器。服务器中包含由两家数据浓缩公司收集的超过12亿人的个人信息。

这是有史以来单一来源组织最大的数据泄露事件之一。

据了解，泄露的数据包含40亿个用户帐户，数据量超过4TB，泄露信息主要包括姓名、电子邮件地址、电话号码、LinkedIn和Facebook个人资料信息。其中，电子邮件数约有6.22亿个，主要来自数据浓缩公司People Data Labs（PDL）。

研究人员发现，该服务器没有受到保护，可以直接通过Web浏览器访问，网址为http://35.199.58.125:9200。无需密码或其他任何形式的身份验证即可访问并下载所有数据。

虽然数据来源已经确定，但目前仍不清楚服务器拥有者的身份，也不清楚是否已有黑客访问了这写数据。FBI在得到相关报告后，已将该服务器从公共网络中移除。

注：本文由E安全编译报道，转载请注原文地址
https://www.easyaq.com