[English] محققان امنیتی یک سرور Elastiksearch نا امن در اینترنت پیدا کردند که دارای 1.2 میلیارد داده کاربر بود. این داده ها از کانال های رسانه های اجتماعی حذف شده و اطلاعات کارگزاران داده را تکمیل کرده اند.
بیش از یک میلیارد کاربر داده در سرور نا امن
در اینترنت پیدا شدند
داده ها شامل آدرس ایمیل ، نام ها ، داده های اشتغال و موارد دیگر است.
متن کامل را بخوانید: https://t.co/eT9X7VmHak pic.twitter.com/6kTJA3solv
– Kaspersky (kaspersky) 28 نوامبر 2019 [1965900] آیا تاکنون کسی با مجموعه عظیمی از نام ها ، آدرس های ایمیل و سایر داده هایی روبرو شده است که طبق قوانین اروپا به سادگی غیرقانونی است؟
جزئیات نشت داده ها
پایگاه داده کشف شده توسط محققان امنیتی باب دیاچنکو و وینی و خودی Troia در 16 اکتبر حاوی بیش از 4 ترابایت داده است. این داده ها از اطلاعات استخراج شده از منابع رسانه های اجتماعی مانند Facebook و LinkedIn تهیه شده اند.
این اطلاعات به نام های کاربری ، آدرس های ایمیل شخصی و تجاری ، شماره تلفن ها ، آدرس های اینترنتی توییتر و گیتوب و سایر داده ها مرتبط شده است. این داده ها معمولاً از نمایندگان داده ها بدست می آید – من شرکت هایی که در پشتیبانی از تبلیغات هدفمند ، بازاریابی و خدمات ارتباطی تخصص دارند ارائه می دهند.
پروفایل ها نمای 360 درجه ای از افراد ، از جمله اشتغال و سابقه تحصیلی آنها ارائه می دهند. دیاشنکو اظهار داشت که تقریباً هر شخصی که به نوعی در اینترنت فعال بود ، در این بانک اطلاعاتی ذخیره می شود. تمام این اطلاعات محافظت نشده بود ، بنابراین دسترسی به ورود به سیستم نیازی ندارد.
کارگزاران داده در پشت آن
با تحقیق دیاشنکو و ترویا مشخص شد که داده های دو کارگزار داده های مختلف (آزمایشگاه های داده های مردم (PDL) و OxyData [.] io). آمده است. مدل تجاری آنها مجموعه ای از پروفایل های افراد کاملاً مفصل است.
محققان نوشتند: "بیشتر داده ها شامل چهار شاخص داده جداگانه به نام های" PDL "و" OXY "است که اطلاعاتی در مورد 1 میلیارد نفر در هر فهرست دارند." "هر ورودی کاربر در پایگاه داده ها با یک منبع منبع مشخص شد ، که PDL یا Oxy بود."
پس از اطلاع شرکت ها ، هر دو اظهار داشتند که سرور یکی از آنهاست. محققان گفتند: "برای بررسی اینکه داده ها بخشی از PDL هستند یا نه ، ما یک حساب کاربری رایگان در وب سایت آنها ایجاد کرده ایم که 1000 بازدید رایگان در ماه به کاربران می دهد." "داده های کشف شده در سرور باز Elasticsearch تقریباً کاملاً مشابه داده های برگردانده شده توسط API از People Data Labs بود. به عنوان تأیید ، ما 50 کاربر دیگر را به طور تصادفی آزمایش کردیم و نتایج همیشه سازگار بود. "
OxyData یک نسخه از نمایه خود را به Diachenko ارسال کرد ، و این زمینه های داده نیز سازگار هستند. محققان مطمئن نیستند که چگونه داده ها در یک پایگاه داده بسته جمع آوری شده است. این می توانست مشتری PDL و OxyData باشد. همچنین می توانید تصور کنید که داده ها توسط هکرها به سرقت رفته و در یک بانک اطلاعاتی ذخیره شده اند. تنها نشانه ای برای مالک سرور ، آدرس IP (35.199.58.125) بود و اینکه میزبان آن در Google Cloud بود.
مشکل مربوط به موارد حریم خصوصی است
علاوه بر این جنبه این است که داده ها در سرور Elasticsearch محافظت نمی شوند. اول ، مسئولیت کارگزاران داده (PDL و OxyData) نسبت به افرادی که پروفایل آنها منتشر شده است. ثانیا ، این سؤال باقیمانده است که آیا جمع آوری و غنی سازی داده ها ، حتی اگر اطلاعات از منابع عمومی گفته می شود ، حتی مجاز هستند یا خیر. برای اهداف DSGVO ، مطمئناً به این دلیل نیست که افراد داده به ذخیره داده رضایت نداده اند. این همچنان هیجان انگیز است – و مشخص است که دو کارگزار داده به دلایل قانونی انکار می کنند که داده ها از آنها گرفته می شود.
