Эксперт сообщил об утечке данных 1,4 млрд пользователей

На прошедших выходных исследователь безопасности Крис Викери (Chris Vickery) пообещал опубликовать в понедельник отчет об утечке данных 1,4 млрд пользователей. На данный момент эксперт представил пока только скриншот , проливающий свет на основные сведения об утекшей БД.

Учитывая масштабы инцидента, список возможных источников утечки невелик. Ближе всего по числу пользователей Aadhaar – база биометрических данных граждан Индии, однако индийское правительство отрицает факт утечки. Власти даже выпустили официальное заявление, согласно которому за последние пять лет случаи использования данных Aadhaar с целью хищения личности зафиксированы не были. Если заявление индийского правительства соответствует действительности, то вторым «подозреваемым» по численности населения может быть только Китай.

Помимо госучреждений, источником утечки мог стать популярный интернет-сервис. К примеру, количество пользователей Facebook превышает 2 млрд. Столько же пользователей насчитывается у Messenger и около 1 млрд – у WhatsApp. Свыше 1 млрд пользователей есть у китайских сервисов WeChat, QQ и Qzone. Не стоит также забывать о Yahoo!, в прошлом году сообщившей о двух масштабных утечках данных. Также нельзя исключать компании, занимающиеся сбором данных, такие как Oracle, Salesforce и Wayin.

Евгений Лифшиц, руководитель Агентства кибербезопасности

Насколько серьезна подобная утечка, и к каким последствиям она может привести?

О возможной серьезности утечки говорит то, что, к примеру, власти Индии сразу официально отреагировали на заявление Криса Викери. Это могут быть в первую очередь политические риски, а также финансовые, если факт утечек будет доказан, и сами инциденты будут связаны с финансами частных или юридических лиц.

Кроме того, сам Крис Викери уже снискал некое доверие в плане раскрытий доказуемых фактов утечек информации. Взять недавний случай: в конце прошлого года Викери обнаружил открытую базу данных 3,3 млн пользовательских аккаунтов Sanrio - материнской компании бренда Hello Kitty. Тогда Sanrio отрицала, что в результате взлома были похищены учетные записи, через месяц спустя все же призналась, что ошибки были.

Как вы считаете, что является наиболее вероятным источником утечки?

Это могут быть, как и человеческий фактор, так и непрофессиональные работники служб ИТ-безопасности компаний и учреждений, чьи данные были украдены. Иногда на утечки влияют ошибки производителя непосредственно системы, призванной хранить информацию. Судя по деятельности самого Викери, чаще всего он находит утечки в результате плохо настроенных систем защиты.

Неманья Никитович, управляющий директор Optima Infosecurity (Группа Optima)

Конечно, 1,37 млрд утечек - это звучит захватывающе и одновременно тянет на катастрофу, но реальность все же не так проста. Эти утечки касаются River City Media (RCM), компании, которая случайно предала публичности практически всю свою операционную деятельность из-за неверной настройки резервного копирования. Сама компания занимается так называемым альтернативным интернет-маркетингом, и содержимое всех утечек - в основном email-адреса, некоторые из которых содержат имена, фамилии и даже физические адреса.

Это значит, что в утечках нет ни паролей, ни логинов, ни какой-либо другой информации, хоть в малой степени критической. Поэтому жертвы утечек, чьи email-адреса попали в чужие руки, скорее всего будут получать еще больше спама, чем получают сейчас. Вот, по большому счету, и все риски. Зато этот случай даст им возможность лишний раз задуматься о том, на страницах каких сервисов они оставляют свои персональные данные. Можно посоветовать им почаще менять пароли аккаунтов, а также использовать двухфакторную аутентификацию при работе с почтовыми ящиками и прочими онлайн-сервисами.

Андрей Заикин, руководитель направления информационной безопасности компании КРОК

Судя по всему, произошла утечка валидных email-адресов, причем далеко не ко всем из них привязаны данные по IP, реальным адресам или именам. По моему мнению, это обычная спамерская база, ущерб от утечки которой не слишком велик.

По сути своей такие утечки происходят по несколько раз в год, мало того, подобные базы данных уже давно доступны на рынке, хотя, безусловно, и не в таком масштабе.

Например, буквально в конце прошлого года компания Yahoo призналась, что за 2013-2015 года в результате утечек данных затронутыми оказались около 1.5 миллиарда пользователей в совокупности. Причем утекла не просто база email’ов, но и хеши паролей и секретные вопросы с ответами.

По поводу получения доступа к утекшей базе, сложно что-то утверждать однозначно. «Случайно» натолкнуться на такую утечку или добраться до репозитория с бэкапом очень сложно, а Викери – достаточно известный эксперт в области информационной безопасности, утечек данных и поиска уязвимостей.

По поводу распространённости такого рода ошибок в области защиты базы данных можно сказать, что с одной стороны, если бы такие ошибки были распространёнными, то такие утечки мы бы видели намного чаще. Но с другой стороны, нельзя утверждать, что это единичные случаи, т.к. утечки более мелкого масштаба просто не попадают в СМИ и не вызывают такого ажиотажа, создавая иллюзию что данные надежно защищены. Меры защиты для от такого рода угроз стандартные – это усиление контроля доступа, периодические проверки серверов с данными на уязвимости и использование шифрования.