| 15 мая 2020 г. — 5:08 утра PT
Масштабная утечка данных под названием db8151dd раскрыла информацию о 22 миллионах человек, включая адреса, номера телефонов и ссылки на социальные сети. Однако источник данных остается загадкой…
Сегодня утром я получил уведомление по электронной почте от сайта haveibeenpwned.com, сообщившее, что мои данные были включены. Утечка данных кажется обширной.
Адреса электронной почты, Должности, Имена, Номера телефонов, Почтовые адреса, Профили в социальных сетях
Однако, как заявил Трой Хант, управляющий сайтом, никто не смог установить, откуда поступила информация.
Я колебался, писать ли этот пост в блоге, потому что он оставляет много вопросов без ответа, вопросов, на которые мы должны уметь ответить. Речь идет об утечке данных объемом почти 90 ГБ персональной информации из десятков миллионов записей, включая мои. Вот что я знаю:
В феврале Dehashed связался со мной, предоставив огромный массив данных, который был оставлен незащищенным у крупного облачного провайдера через общедоступный экземпляр Elasticsearch. Он содержал в общей сложности 103 150 616 строк…
Глобальный уникальный идентификатор, начинающийся с «db8151dd», часто встречается в этих первых строках, отсюда и название, которое я дал утечке. Мне пришлось дать ей это название, потому что, честно говоря, я понятия не имею, откуда она взялась, как и никто другой, с кем я работал над этим…
Это в основном собираемые данные из общедоступных источников, хотя и с некоторыми ключевыми отличиями. Во-первых, мой номер телефона обычно не раскрывается, а здесь он был указан полностью. Да, есть много мест, где он (очевидно) есть, но это не выгрузка, скажем, с публичной страницы LinkedIn. Далее, моя запись была непосредственно рядом с кем-то еще, с кем я взаимодействовал в прошлом, как будто источник данных понимал эту связь. Я счел это крайне необычным, поскольку это был не тот человек, с которым я ожидал бы сильной ассоциации, и я не видел никаких других подобных ему. Но именно следующий класс данных делает это особенно интересным.
Эти «интересные» данные, по-видимому, поступают из систем управления взаимоотношениями с клиентами (CRM), включая такие вещи, как:
Рекомендовано Энди [фамилия удалена]. Организовал замену столешницы в ванной для ученика плотника Девона [фамилия удалена] по адресу [улица и номер дома удалены], Ванкувер, 2 октября 2007 года.
Наиболее вероятная версия — это своего рода агрегированные данные из ряда источников, но поскольку ни Хант, ни другие специалисты по безопасности не смогли их идентифицировать, несмотря на трехмесячные попытки, похоже, что детали утечки конфиденциальности так и останутся загадкой.