Огромное нарушение данных, получившее название db8151dd, выявило записи о 22 млн. Человек, включая адреса, номера телефонов и ссылки в социальных сетях. Но источник данных — загадка …

Сегодня утром я получил оповещение по электронной почте с сайта haveibeenpwned.com, в котором сообщалось, что мои данные были включены. Выставленные данные кажутся обширными.
Адреса электронной почты, должности, имена, телефоны, физические адреса, профили в социальных сетях
Однако Трой Хант, управляющий сайтом, сказал, что никто не смог определить, откуда появилась информация.
Я не стал писать этот пост в блоге, потому что он оставил много вопросов без ответа, на которые мы могли бы ответить. Речь идет о взломе данных с почти 90 ГБ личной информации в десятках миллионов записей, включая мою. Вот что я знаю:
Еще в феврале Дехешед обратился ко мне с огромным массивом данных, которые были оставлены на обозрение у крупного поставщика облачных услуг через общедоступный экземпляр Elasticsearch. Всего содержалось 103 150 616 строк […]
Глобальный уникальный идентификатор, начинающийся с «db8151dd», часто встречается в этих первых строках, отсюда и название, которое я назвал нарушением. Мне пришлось дать ему это имя, потому что, честно говоря, я абсолютно не знаю, откуда он взялся, и никто другой, с кем я работал над этим […]
В основном это извлекаемые данные из открытых источников, хотя и с некоторыми ключевыми отличиями. Во-первых, мой номер телефона обычно не раскрывается, и он был там полностью. Да, есть много мест, которые (очевидно) имеют его, но это не отрывок, скажем, от общедоступной страницы LinkedIn. Затем моя запись была рядом с кем-то, с кем я общался в прошлом, как будто источник данных понимал связь. Я обнаружил, что это очень необычно, потому что я не ожидал увидеть сильную связь с кем-либо, и я не мог видеть других подобных людей. Но это следующий класс данных, который делает это особенно интересным.
Эти «интересные» данные появляются из систем управления взаимоотношениями с клиентами (CRM), включая такие вещи, как:
Рекомендовано Энди [redacted last name], Организован для ученика плотника Девон [redacted last name] заменить туалетный столик на [redacted street address], Ванкувер, 2 октября 2007 г.
Можно предположить, что это некие сводные данные из ряда источников, но, поскольку ни Хант, ни другие специалисты по информационной безопасности не смогли идентифицировать ни одного из них, несмотря на попытки продолжительностью почти три месяца, похоже, что детали нарушения конфиденциальности могут остаться тайна.
FTC: Мы используем автоматические партнерские ссылки для заработка. Больше.
Проверьте 9to5Mac на YouTube, чтобы узнать больше новостей Apple:

blank

Читайте также:
Тайваньская компания HTC работает над двумя телефонами Desire 10