Утечка миллионов логинов и паролей из-за незащищённой базы данных

Исследователь кибербезопасности обнаружил незащищенную базу данных Elasticsearch, содержащую миллионы учетных данных для входа. Об этом сообщило издание Wired. База была найдена 6 мая и содержала 184 миллиона записей объемом 47 гигабайт.

В выборке из 10 000 записей обнаружились данные более 850 пользователей Google и Facebook, а также сотни аккаунтов Roblox, Discord, Microsoft, Netflix и PayPal. Также были найдены учетные данные для множества других популярных сервисов.

Среди прочего, в выборке оказались 220 email-адресов с доменом .gov, принадлежащих госучреждениям как минимум 29 стран, включая США, Великобританию и Австралию.

Технические детали

База работала на Elasticsearch — популярной поисковой системе с открытым исходным кодом. Хотя Elasticsearch не поддерживает традиционные функции баз данных, такие как ACID, он может служить хранилищем для поисковых данных. Однако в данном случае база была доступна публично из-за отсутствия настроек безопасности.

Кто виноват

Исследователь предположил, что базу создали киберпреступники для хранения данных, полученных через вредоносное ПО. База находилась на серверах британской хостинговой компании World Host Group, которая отключила ее после сообщения об утечке.

По словам CEO компании, сервер был неуправляемым и полностью контролировался клиентом. Вероятно, злоумышленник загрузил на него незаконный контент. Сейчас сервер отключен, а юридическая команда изучает ситуацию.

Методы обнаружения таких уязвимых баз включают использование поисковых систем для IoT, которые сканируют подключенные к интернету устройства и собирают технические данные, включая IP-адреса.