Утечка Verifications.io набрала в общей сумме 2 млрд записей

Олег Иванов 11 Марта 2019 - 13:44

Домашние пользователи

Корпорации

Утечки информации

Умышленные утечки информации

Кража данных

...

Утечка Verifications.io набрала в общей сумме 2 млрд записей

Сервис валидации адресов электронной почты Verifications.io пострадал от серьезной утечки — была скомпрометирована огромная база данных, содержащая персональные данные более чем 2 миллиардов пользователей по всему миру.

Началось все 7 марта 2019 года, когда эксперт в области безопасности Боб Дьяченко опубликовал пост в блоге, в котором утверждалось, что специалисту удалось обнаружить незащищенную базу MongoDB.

Объем этой базы был равен 150 Гб, а следы вели к Verifications.io. В общей сложности там было более 800 миллионов записей.

После этого Дьяченко объединился с Троем Хантом (создателем HaveIbeenPwned), чтобы проанализировать скомпрометированную информацию. В результате эксперты выяснили, что среди утекших данных есть имена, физические адреса, номера телефонов, имейлы, даты рождения, пол, должность, местоположение и IP-адреса.

Дьяченко рассортировал данные следующим образом:

Утекшие имейлы — 798 171 891 записей.
Имейлы с номерами телефонов — 4 150 600 записей.
Бизнес-информация — 6 217 358 записей.

К счастью, среди скомпрометированной информации не было паролей пользователей. Дьяченко довольно оперативно уведомил Verifications.io об утечке, с тех пор домен был выведен в офлайн.

Чуть позже специалисты компании DynaRisk, занимающейся кибербезопасностью, заявили, что утечка затрагивает куда больший объем данных, чем было принято считать изначально — более 2 миллиардов записей, именно столько насчитали эксперты.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 26 Ноября 2024 - 17:22

Соответствие законодательству РФ Корпорации Средства поиска уязвимостей Соответствие требованиям регуляторов Positive Technologies

Standoff Bug Bounty включили в реестр российского софта

Решением Минцифры РФ платформа Standoff Bug Bounty внесена в единый реестр российского программного обеспечения. Ожидается, что регистрация продукта Positive Technologies расширит его использование для запуска профильных программ.

Согласно реестровой записи №24778 от 15.11.2024, платформа PT, предназначенная для организации поиска уязвимостей в активах за вознаграждение, классифицируется как средство автоматизации процессов ИБ.

Включение Standoff Bug Bounty в реестр российского софта означает, что данный продукт рекомендуется к использованию субъектами критически важной инфраструктуры (КИИ). К слову, для российских операторов КИИ запуск баг-баунти может вскоре стать обязательным.

«В некоторых случаях в рамках закупок государственные организации предъявляют требование подтвердить место происхождения программного обеспечения, — поясняет Юлия Воронова, директор по консалтингу центра компетенции PT. — Поэтому компания приняла решение внести Standoff Bug Bounty в единый реестр российского ПО. Этот шаг позволит расширить круг клиентов нашей платформы».

Площадка Standoff Bug Bounty функционирует с мая 2022 года. За истекший срок ее использовали более 80 раз для размещения программ баг-баунти, в том числе сама PT.

Число регистраций багхантеров уже превысило 16 тысяч. За 2,5 года через платформу подали около 8 тыс. отчетов об уязвимостях, в том числе критических (12%) и высокой степени опасности (20%).

За свои находки исследователи совокупно получили более 148 млн рублей. Примечательно, что предельные баунти, назначаемые за найденные уязвимости, сравнимы с предложениями зарубежных компаний.