O wyciekach danych słyszymy prawie codziennie. Tym razem jednak dane, o których mówi Data Viper, należą aż do 1,2 miliarda osób. Ale czy na pewno jest to powód do obaw?
16 października bieżącego roku firma Data Viper natrafiła na serwer, na którym przechowywane były informacje o wadze około 4 terabajtów. Mowa tu o około 4 miliardach kont, należących do 1,2 miliarda osób.
Data Viper to firma, która zajmuje się monitorowaniem zagrożeń, wycieków danych, jak i szeroko pojętych naruszeń cyber-bezpieczeństwa. Vinny Troia, CEO Data Viper, umieścił wpis na blogu swojej platformy, w którym informuje o możliwym pochodzeniu znalezionych danych oraz podaje przykład, jakie informacje zawierają pliki.
Info on 1.2 Billion users exposed online. Includes personal info, @facebook @Twitter and @LinkedIn profiles. https://t.co/V2sisxpIdf #databreach @DataViperIO
— Vinny Troia, PhD (@vinnytroia) November 22, 2019
Informacje dotyczące 1,2 miliarda użytkowników zostały udostępnione online. Zawierają dane personalne oraz profile na Facebooku, Twitterze i LinkedIn.
Mowa tutaj o imionach i nazwiskach, numerach telefonów oraz danych pochodzących z portali społecznościowych. Brzmi jak duża dawka informacji, do których nikt nie powinien mieć dostępu. Chociaż…
Wspomniany serwer nie jest już oczywiście dostępny publicznie. Jeśli jednak spojrzymy na to, co dzieje się na Twitterze pod omawianym tematem, możemy stwierdzić, że cała informacja nie jest tak straszna, jak może się wydawać.
https://twitter.com/tjdashin/status/1197877858166853637
Jest to zbiór „zeskrobanych”, publicznych informacji. To nie jest naruszenie danych. Korporacje cały czas legalnie „skrobią” dane. Sąd federalny zezwolił gromadzenie informacji z publicznych profili użytkowników LinkedIn.
„Skrobanie”, o którym mowa, czyli inaczej Data Scraping, to technika zbierania informacji możliwych do odczytania przez człowieka. W tym przypadku chodzi o dane, które są dostępne publicznie. Imiona, nazwiska, numery telefonów – to wszystko wiele osób udostępnia na przeróżnych portalach społecznościowych. Data Scraping to tak naprawdę zebranie wszystkich dostępnych w sieci informacji i odpowiednie katalogowanie ich.
Oczywiście informacja o wycieku niezabezpieczonych danych, które mogą należeć do 1,2 miliarda osób, może przestraszyć. Jeśli jednak przyjrzymy się sprawie i zobaczymy, że chodzi o publicznie dostępne dane, całość wydaje się być mniej zatrważająca. W końcu wszelkie dane zostały przedstawione publicznie w pełni dobrowolnie.
