Когда цифровая охрана спит: DarkBeam и незапертая база данных

Artifact · #1 01-15-2025, 03:43 PM

3,8 миллиарда строк утекли в Сеть, что думают клиенты компании об этом инциденте?
Компания DarkBeam, специализирующаяся на защите от цифровых рисков, допустила массивную утечку данных , оставив свои интерфейсы Elasticsearch и Kibana без защиты. В результате были раскрыты записи с электронными адресами и паролями пользователей из ранее общедоступных и даже неизвестных нарушений безопасности.
По словам Боба Диаченко, генерального директора SecurityDiscovery, который первым в исследовательском сообществе обнаружил эту утечку, в общедоступной базе было более 3,8 миллиарда записей. Инцидент был выявлен 18 сентября и немедленно устранён специалистами DarkBeam после того, как Диаченко проинформировал компанию о проблеме.
Диаченко утверждает, что подобные утечки данных обычно происходят из-за человеческого фактора, например, когда сотрудники забывают установить пароль после проведения технического обслуживания.

Пример утечки данных
Среди потенциально утекших данных было 16 коллекций с названиями «email 0-9» и «email A-F», каждая из которых содержала по 240 миллионов записей, включая данные русскоязычных клиентов.
Эксперты подчёркивают опасность раскрытия таких коллекций, так как они предоставляют злоумышленникам почти неограниченные возможности для атак.
Несмотря на то, что большая часть утекших данных содержит уже известную информацию, организованная и обширная компиляция этих данных представляет серьёзную угрозу для людей, чья учётная информация была разглашена. А новые данные могут создать риски для тех компаний, кто предпочёл скрыть нарушения безопасности с целью защитить свою репутацию.
Стоит подметить, что подобные базы данных уже не раз утекали в прошлом. Однако утечка, допущенная компанией по управлением цифровыми рисками, безусловно вызывает вопросы к компетентности и внимательности её сотрудников.
Если вы подозреваете, что ваш пароль мог быть слит в открытый доступ, следует проверить свои данные с помощью инструментов проверки утечек. Или же сразу изменить все пароли от своих онлайн-аккаунтов. Для создания надёжных паролей рекомендуется использовать специальные генераторы. Также стоит включить двухфакторную аутентификацию во всех критически важных для вас аккаунтах.