В Сети найден незащищенный сервер, содержавший 350 млн электронных адресов

В Сети найден незащищенный сервер, содержавший 350 млн электронных адресов

Сервер находился в открытом доступе по меньшей мере 18 месяцев.

image

Исследовательская команда ресурса CyberNews обнаружила в Сети публично доступный сервер Amazon AWS, на котором хранилось 7 ГБ незашифрованных файлов, содержавших 350 млн уникальных электронных адресов. Владельца базы данных установить не удалось.

Незащищенный бакет содержал в общей сложности 67 CSV- файлов, из них 21 файл включал как незашифрованные, так и хешированные электронные адреса. Судя по датам загрузок, эти адреса были либо украдены, либо куплены на черном рынке в октябре 2018 года, а затем постепенно расшифрованы владельцем бакета.

По данным экспертов, сервер находился в открытом доступе по меньшей мере 18 месяцев и пока неясно, попал ли он в поле зрения злоумышленников. Поскольку исследователи не смогли идентифицировать владельца сервера, они обратились к Amazon. Компания закрыла доступ к серверу 10 июня нынешнего года.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.