В Сети найден незащищенный сервер, содержавший 350 млн электронных адресов

В Сети найден незащищенный сервер, содержавший 350 млн электронных адресов

Сервер находился в открытом доступе по меньшей мере 18 месяцев.

Исследовательская команда ресурса CyberNews обнаружила в Сети публично доступный сервер Amazon AWS, на котором хранилось 7 ГБ незашифрованных файлов, содержавших 350 млн уникальных электронных адресов. Владельца базы данных установить не удалось.

Незащищенный бакет содержал в общей сложности 67 CSV- файлов, из них 21 файл включал как незашифрованные, так и хешированные электронные адреса. Судя по датам загрузок, эти адреса были либо украдены, либо куплены на черном рынке в октябре 2018 года, а затем постепенно расшифрованы владельцем бакета.

По данным экспертов, сервер находился в открытом доступе по меньшей мере 18 месяцев и пока неясно, попал ли он в поле зрения злоумышленников. Поскольку исследователи не смогли идентифицировать владельца сервера, они обратились к Amazon. Компания закрыла доступ к серверу 10 июня нынешнего года.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!