В Сети нашли открытую базу, содержащую данные 1,2 млрд пользователей

В Сети нашли открытую базу, содержащую данные 1,2 млрд пользователей

Незащищенная база данных, лежащая на неопознанном Elasticsearch-сервере, открыла более миллиарда записей со всего интернета, содержащих данные пользователей социальных сетей и сервисов электронной почты. Любой злоумышленник, знающий адрес сервера, мог просмотреть все эти данные.

Есть в этой истории один странный нюанс: согласно опубликованной Bloomberg информации, никто толком не знает, как пользовательские данные попали в открытый источник.

На утечку информации обратили внимание исследователи в области кибербезопасности Боб Дьяченко и Винни Троя. Размер обнаруженной базы данных составлял 4 Тбайт.

В базе хранилась информация учётных записей пользователей Facebook, Twitter и LinkedIn. В общей сложности эксперты насчитали четыре миллиарда аккаунтов в социальных сетях и 650 миллионов уникальных адресов электронной почты.

Вся лежащая открыто информация затрагивает 1,2 миллиарда людей, использующих популярные онлайн-площадки. Стоит отметить, что в БД не было ни паролей, ни данных банковских карт.

Троя и Дьяченко сообщили об открытой базе данных ФБР. В настоящее время, по словам специалистов, сервер недоступен.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft запустила бесплатный сервис для выявления руткитов в Linux

Microsoft представила бесплатный сервис для Linux, цель которого — найти и продемонстрировать доказательства проникновения в систему руткитов и других сложных вредоносных программ, которые привыкли тщательно скрывать своё присутствие.

Облачная услуга получила имя Project Freta, на деле она представляет собой механизм форензики, автоматизированный для изучения снимков виртуальных машин.

Анализируя память, Project Freta способна выявлять признаки присутствия вредоносных программ, работающих в системе тайно. Например, руткиты уровня ядра, прячущие свои процессы, с большой долей вероятности не уйдут от Project Freta.

«Современные вредоносные программы часто демонстрируют сложные техники сокрытия своего присутствия. Поэтому в пику им Project Freta нацелен на автоматизацию компьютерной криминалистики до такой степени, когда каждый пользователь или организация сможет избавить память от неизвестных вредоносов нажатием одной кнопки», — отмечают в Microsoft.

Разработчики считают, что с помощью Project Freta организации смогут успешнее противостоять киберпреступникам, которые повторно используют скрытые вредоносные программы в атаках, а также, что более важно, — существенно увеличить затраты злоумышленников на разработку сложных зловредов.

 

Текущая версия поддерживает более 4 000 ядер Linux. Поддержка Windows также ожидается в скором времени.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru