信息化觀察網(wǎng)

近日，數(shù)據(jù)管理公司data Viper的威脅情報(bào)人員發(fā)現(xiàn)了一個(gè)開(kāi)放的Elasticsearch服務(wù)器。服務(wù)器中包含由兩家數(shù)據(jù)濃縮公司收集的超過(guò)12億人的個(gè)人信息。

這是有史以來(lái)單一來(lái)源組織最大的數(shù)據(jù)泄露事件之一。

據(jù)了解，泄露的數(shù)據(jù)包含40億個(gè)用戶帳戶，數(shù)據(jù)量超過(guò)4TB，泄露信息主要包括姓名、電子郵件地址、電話號(hào)碼、LinkedIn和Facebook個(gè)人資料信息。其中，電子郵件數(shù)約有6.22億個(gè)，主要來(lái)自數(shù)據(jù)濃縮公司People Data Labs（PDL）。

研究人員發(fā)現(xiàn)，該服務(wù)器沒(méi)有受到保護(hù)，可以直接通過(guò)Web瀏覽器訪。無(wú)需密碼或其他任何形式的身份驗(yàn)證即可訪問(wèn)并下載所有數(shù)據(jù)。

雖然數(shù)據(jù)來(lái)源已經(jīng)確定，但目前仍不清楚服務(wù)器擁有者的身份，也不清楚是否已有黑客訪問(wèn)了這寫數(shù)據(jù)。FBI在得到相關(guān)報(bào)告后，已將該服務(wù)器從公共網(wǎng)絡(luò)中移除。