Ponad 600 milionów adresów e-mail i 50 milionów numerów telefonów ogólnodostępne w jednym miejscu. Dane mogą stać się przedmiotem działalności przestępczej.
Proceder nielegalnego handlu danymi osobowymi w tzw. Darknecie nie jest zjawiskiem nowym i trwa już od lat. Dane pozyskiwane są najczęściej na skutek kradzieży baz danych i sprzedawane na czarnym rynku, którego kontrola nastręcza ogromnych problemów (m.in. poprzez utrudnioną a często niemożliwą identyfikację użytkowników biorących udział w transakcjach). W październiku tego roku doszło jednak do odkrycia, którego skala jest duża nawet biorąc pod uwagę realia Dark web’u. Na niezabezpieczonym serwerze ujawniana została baza danych użytkowników portali społecznościowych (takich jak LinkedIn, Facebook, czy Twitter) zawierająca aż 1,2 miliarda rekordów, które zajmowały łącznie 4 terabajty pamięci. Jest to jeden z największych wycieków danych, udostępnionych następnie z jednego źródła, w historii.
Oprócz danych takich jak imiona i nazwiska, zainteresowania, czy zwyczaje, na liście znalazło się również 622 miliony adresów e-mail oraz 50 milionów numerów telefonu. Wszystkie te dane mogą w przyszłości stać się przedmiotem działalności przestępczej. Wyciek nie objął na szczęście danych dotyczących numerów kart kredytowych, haseł, czy numerów ubezpieczenia.
Źródło wycieku danych
Biorąc pod uwagę, że większość rekordów oznaczona byłą skrótem PDL (People Data Labs), firma ta została poddana sprawdzeniu jako pierwsza. W efekcie okazało się jednak, że serwer, z którego dane zostały upublicznione, nie jest w żaden sposób powiązany z PDL. Kolejnym tropem było oznaczenie tagiem „OXY”, który umieszczony został na każdym rekordzie znajdującym się w bazie. Fakt ten może wskazywać na firmę Oxydata, która zajmuje się obrotem danymi osobowymi i dysponuje ilością rekordów, która pasuje do tej ujawnionej w Darknecie. Dyrektor sprzedaży Martynas Simanauskas oznajmiła jednak, że firma nie została w żaden sposób zaatakowana a tym samym, że nie utraciła żadnych danych. Ponadto zadeklarowała, że Oxydate nie używa tagu OXY.
Na tym etapie nie jest wiec znane źródło upublicznionych danych. Biorąc pod uwagę jednak strukturę bazy można założyć, że nie pochodzi z jednego źródła a jest efektem konsolidacji kilku różnych.
Dokąd trafiły upublicznione dane?
Niestety, na ten moment brak jest jakichkolwiek informacji nie tylko na temat źródła wycieku ponad miliarda rekordów ale również tego, co obecnie dzieje się z tą bazą danych. Kilka godzin po zgłoszeniu sprawy do FBI, serwer zniknął a baza została usunięta, jednak brak jest narzędzi, które umożliwiłyby sprawdzenie nie tylko tożsamości osób, które ją pobrały ale nawet przybliżonej liczby takich pobrań. Nie dysponujemy również informacjami, czy rekordy pojawiły się na jakiejś inne stronie internetowej. Samo FBI odmówiło udzielenia komentarza w tej sprawie.
Źródło: https://www.wired.com/story/billion-records-exposed-online/
Oskar Zacharski
