Недавно исследователи обнаружили в сети сервер с информацией о 1,2 миллиарда человек. Эта шокирующая информация быстро стала достоянием общественности. Потому как это самая огромная база, которую аналитики могли обнаружить в открытом доступе. Каждый специалист по защите информации резюме Уфа знает, насколько опасным может быть раскрытие даже минимальной информации о пользователях.
Как произошла утечка, специалист по защите информации резюме Уфа
Прежде всего, информацию обнаружили на сервере ElasticSearch. Безусловно, этот сервер оказался полностью доступен без аутентификации. В результате, среди 4 терабайт текстовой информации находились сведения о 4 миллиардах человек. Но после тщательной проверки было установлено, что уникальных имен оказалось всего 1,2 миллиарда. Тем не менее, никогда ранее в открытом доступе не хранилась информация о таком количестве человек, собранная в одном месте. Потому нашедший ее специалист по защите информации собеседование Уфа до сих пор пребывает в замешательстве, касательно того, кому и зачем понадобился этот огромный список.
На сервере аналитики смогли отыскать сведения, которые соответствовали достоверной информации из наиболее известных соцсетей. Под угрозой оказались пользователи Facebook, Twitter и LinkedIn. В базе содержалась следующая информация:
- адреса почты;
- номера телефонов;
- имена;
- личная информация из профилей.
Этих сведений вполне достаточно для организации фишинговой адресной атаки. Злоумышленники могут воспользоваться личными сведениями, чтобы применить социальную инженерию. И теперь получается, что огромное количество пользователей по всему миру оказалось в непосредственной опасности.
Кому нужны были данные
Скорее всего информацию автоматически собирали для брокеров данных. Возможно, база принадлежала сразу двум компаниям, которые занимались сбором информации. Тем не менее, специалист по защите информации средняя зарплата Уфа советует не отвечать на незнакомые номера или проявлять в общении с посторонними твердость и настойчивость.
Так как компании, на которые пало подозрение, аргументированно ответили, что их не взламывали и подобной крупной утечки не было, есть вероятность, что это был незащищенный сервер одного из брокеров данных. Каждый специалист по информационной безопасности в банке Уфа обеспокоен вопросом о том, смогут ли пользователи теперь защитить себя от хакеров.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.