威胁情报平台Data Viper上周披露,Google Cloud上有一个公开的Elasticsearch服务器上,存放了12亿名用户的数据,该服务器不需密码或认证就能直接访问并下载所有数据,堪称是史上最大宗的数据外泄事件。
Data Viper其实是在4TB数据、40亿用户账号中找到这12亿名不重复的人们数据,外泄的数据包括姓名、电子邮件、电话号码、以及LinkedIN与脸书的个人文件;而且它们来自两家不同的数据丰富(data enrichment)公司。
数据丰富公司所从事的任务就是扩大搜集每个人的背景数据,例如原本只有姓名或电子邮件,但这类的公司可将其文件扩展到涵盖各种数据,像是家中人数、收入或财务状况、宗教或政治偏好,以及喜欢的社交活动等。
研究人员相信该Elasticsearch服务器上的数据,分别来自People Data Labs与OxyData.Io两家数据丰富公司,服务器上的数据与People Data Labs的数据几乎都吻合,而People Data Labs即宣称该公司握有15亿不重复人们的数据。
然而,不管是People Data Labs或OxyData.Io都说该曝光的服务器与它们无关,使得Data Viper猜测该服务器也许属于它们的客户,只是无从证实其所有人身份。研究人员表示,识别一个曝光且无名的服务器是调查中最困难的部分之一,在这个案例中,他们只知道它的IP地址,以及服务器是放置在Google Cloud上。