Британская компания DarkBeam, которая занимается управлением цифровыми рисками, не обеспечила безопасность информации, в результате чего в открытый доступ попали миллиарды учетных записей. По словам исследователей, безопасность информации была нарушена из-за неверных настроек облачных кластеров.
Генеральный директор проекта SecurityDiscovery Боб Дьяченко (Bob Diachenko) 18 сентября обнаружил утечку информации из фирмы DarkBeam. Ее специалисты не обеспечили защиту интерфейсов облачного кластера Elasticsearch и панели визуализации Kibana. Таким образом скомпрометированными оказались более 3,8 млрд записей учетных данных. Эти аккаунты DarkBeam собирала из различных случаев утечек данных, как известных, так и неизвестных широкой публике.
По словам Дьяченко, доступ к данным был закрыт вскоре после того, как он оповестил компанию DarkBeam о нарушении. Исследователь напоминает, что подобные утечки информации обычно происходят из-за ошибок персонала, например, когда сотрудники забывают закрыть паролем доступ к хранилищу после обслуживания.
Известно, что среди утекших данных было 16 архивов под названиями «email 0-9» and «email A-F». Каждый из них содержал более 239 млн пар логинов (в виде адресов электронной почты) и паролей. Компрометация учетных данных очень опасна, поскольку предоставляет хакерам практически безграничные возможности для атак. В частности, мошенники могут атаковать людей, выдавая себя за их знакомых или доверенные организации.
Хотя большая часть утекшей информации представляет компиляцию из ранее известных утечек данных, тем не менее, это несет серьезную угрозу для лиц, чьи данные были раскрыты.
Это уже не первая гигантская утечка комбинаций логин/пароль. Самый крупный из подобных случаев стал известен в июне 2021 г. и получил название RockYou. Тогда на одном из форумов были выложены архивы, включающие более 8,4 млрд учетных данных.
Источник: CyberNews.