В начале месяца поисковая система BinaryEdge проиндексировала открытую БД с более 1 млрд персональных данных.
Неизвестные опубликовали в открытом доступе незашифрованные электронные адреса и пароли пользователей. Исследователь безопасности Боб Дяченко (Bob Diachenko) обнаружил незащищенную базу данных Elasticsearch 4 декабря нынешнего года, однако она была проиндексирована поисковой системой BinaryEdge еще в начале месяца и с тех пор находилась в открытом доступе. Дяченко уведомил об инциденте соответствующего интернет-провайдера, и 9 декабря база данных была защищена.
В базе данных содержалось 2,7 млрд электронных адресов и более 1 млрд незашифрованных паролей к ним. Как показал анализ БД, большая часть данных представляет собой утечку, выставленную на продажу киберпреступником под псевдонимом DoubleFlag в начале 2017 года. Утечка под названием «Большая азиатская утечка» включала данные пользователей ряда китайских интернет-компаний, в том числе NetEase, Tencent, Sohu и Sina.
Новая утечка размером 1,5 ТБ содержит в основном электронные адреса китайских пользователей (qq.com, 139.com, 126.com, gfan.com и game.sohu.com). Большая часть имен пользователей представляет собой наборы цифр или телефонные номера. Как пояснили специалисты Comparitech, такие имена пользователей характерны для жителей Китая, испытывающих трудности с символами латинского алфавита.
Кому принадлежала открытая БД, неизвестно. В теории, она могла быть собрана на первом этапе атаки с подстановкой учетных данных (credential stuffing) или спам-кампании.
Никаких овечек — только отборные научные факты