Утечка 8,7 миллиарда записей граждан Китая
В интернете обнаружена огромная база данных, оставленная без защиты. Об этом сообщает Zamin.uz.
Исследователи Cybernews выявили, что в данном Elasticsearch-кластере хранится примерно 8,7 миллиарда записей, предположительно относящихся к гражданам Китая. Это событие оценивается как одна из крупнейших утечек персональных данных в истории наблюдений.
Самое тревожное то, что этот кластер оставался открытым и без какой-либо защиты в течение трёх недель. За это время неизвестно, кто и скачивал ли кто-либо полностью эти данные, так как сервер впоследствии был закрыт.
Однако определить, кто заходил в систему в этот период, невозможно. Утекшая база состоит из более чем 160 индексов, в которых могут содержаться личные и контактные данные, государственные идентификаторы, данные аккаунтов и входа, а также пароли.
Это не просто список телефонных номеров, а сложный набор данных, позволяющий создать полный цифровой портрет человека. По словам специалистов, эта база похожа на хранилище больших объёмов данных, собранных из различных источников.
Также практически отсутствуют данные, указывающие на владельца сервера, который размещён на хостинг-платформе, часто используемой для опасной деятельности. Поэтому это может быть не просто техническая ошибка, а результат целенаправленной и продолжительной деятельности.
8,7 миллиарда записей не обязательно означают 8,7 миллиарда человек, так как в индексах могут быть повторяющиеся записи. Но даже с учётом повторов речь, скорее всего, идёт о сотнях миллионов людей.
Опасность этой ситуации велика. Такие данные могут использоваться для мошенничества, кражи аккаунтов, шантажа, обмана через социальную инженерию или создания цифровых профилей людей.
Это представляет собой большую возможность для киберпреступников и серьёзную проблему для обычных пользователей. Какие меры должны принять обычные пользователи?
Обновите свои пароли, особенно если вы используете один и тот же пароль в нескольких местах. Включите двухфакторную аутентификацию — это повысит безопасность.
Будьте осторожны при переходе по подозрительным ссылкам. Следите за подозрительной активностью в ваших банковских и других аккаунтах.
Хотя пока нет доказательств активного использования этих данных, факт их открытости в течение трёх недель уже представляет серьёзную угрозу. Поэтому важно быть бдительными в вопросах кибербезопасности.
