谜团模糊了超过10亿人个人数据的转储

 
上个月，两个安全侦探发现了服务器上暴露的大量数据。在服务器上发现的数据大约有12亿人。
周五，Kartikay Mehrotra为彭博社写了一篇有关此事的文章，以及《连线》杂志的一篇文章，该文章在周末经常被引用。数据在Google Cloud服务器上没有受到保护。
与FBI联系，服务器已关闭。不平凡。 Wired将这种情况称为“巨型”数据泄漏。 Wired表示，该信息处于公开状态，可以在不安全的服务器上轻松访问。
未被保护的数据实际上是一个数据库，聚集了12亿用户的个人信息，例如社交媒体帐户，电子邮件地址和电话号码。
该事件已在Data Viper博客上转发。
“ 2019年10月16日，鲍勃·迪亚琴科(Bob Diachenko)和文尼·特洛亚(Vinny Troia)发现了一个开放的Elasticsearch服务器，该服务器包含前所未有的40亿个用户帐户，涵盖超过4 TB的数据。所有数据集中的唯一身份用户总数超过12亿。 ”
他们只是为了例行扫描未受保护的数据，那就是发现了这个宝库。与FBI联系。
Data Viper创始人Troia在接受彭博社采访时详细阐述了这一发现。 “说实话，这只是我们正常研究过程的一部分，我们只是通过开放的Web服务器来查找可能在其中包含有价值信息的任何数据库，而我们只是偶然发现了它。”
《连线》杂志的Lily Hay Newman说，这4 TB的个人信息大约有12亿条记录，其中不包括密码，信用卡号或社会保险号。
她阐明了它确实揭示了什么。 “尽管如此，它确实包含了亿万人口的个人资料，其中包括家庭电话和手机号码，相关的社交媒体个人资料(例如Facebook，Twitter，LinkedIn和Github)，看似从LinkedIn收集的工作经历，近5000万个唯一电话号码，和6.22亿个唯一电子邮件地址。”
彭博社引用特罗亚。 “没有与该数据相关的密码，但是拥有一套新的，新的密码已不再令人兴奋。将所有这些社交媒体内容都放在一个地方是一种有用的武器和调查工具。”
毕竟，仅获取名称，电话号码和帐户URL即可提供足够的信息，以使攻击者开始使用。
安全公司Digital Shadows的分析师Harrison Van Riper在Wired中也提出了类似的观点。 “范·里珀(Van Riper)指出，虽然密码，信用卡号和政府ID是诈骗者拥有的最明显的威胁信息，但重要的是不要低估有助于建立消费者档案的所有支持数据的重要性。”
谁拥有服务器? Wired说，目前尚不清楚记录是如何到达那里的。 Troia发现的数据似乎是四个拼凑在一起的数据集。欢迎来到那些滥用“数据丰富”的人们的世界。
雅各布·J(Jacob J)在《国际商业时报》上指出“一个完全不受保护和不受监管的数据丰富业务场景”。数据集似乎来自不同的数据充实公司。
Boing Boing的Cory Doctorow也画了一个空白：“没人知道谁拥有暴露12亿用户记录的Google Cloud驱动器，”他写道。 Doctorow解释说，诸如People Data Labs和Oxydata之类的数据经纪人“可能只是将数据卖给了执行合并操作的客户，然后将生成的文件粘贴在不受保护的服务器上。”
People Data Labs联合创始人肖恩·索恩(Sean Thorne)表示：“该服务器的所有者可能使用了我们的一种扩展产品，以及许多其他数据增强或许可服务。”
因此，首先要寻找谁来弄清楚数据是如何公开的?专家对此表示好运。
“数据公开/无名服务器的识别是调查中最困难的部分之一。在这种情况下，我们只能从IP地址中得知……它是(或曾经)托管在Google Cloud中。”毒蛇博客。 “由于存在明显的隐私问题，云提供商将不会在其客户上共享任何信息，这将是一个死胡同。”
Jumio总裁Robert Prigge与Digital Journal讨论了这一新闻：“我们生活在一个时代，在这个时代中，来自断开数据泄露的信息以及合法的数据销售公司经常被结合在一起，在黑暗的网络上创建全面的身份信息，其中包括从个人可识别信息，工作经历，购物偏好等所有方面，到约会个人资料等等。可用的深度信息令人恐惧，这使得犯罪分子通过多种不同的方式进行数字身份欺诈变得异常容易。”