近日,数据管理公司data Viper的威胁情报人员发现了一个开放的Elasticsearch服务器。服务器中包含由两家数据浓缩公司收集的超过12亿人的个人信息。
这是有史以来单一来源组织最大的数据泄露事件之一。
据了解,泄露的数据包含40亿个用户账户,数据量超过4TB,泄露信息主要包括姓名、电子邮件地址、电话号码、LinkedIn和Facebook个人资料信息。其中,电子邮件数约有6.22亿个,主要来自数据浓缩公司People Data Labs(PDL)。
研究人员发现,该服务器没有受到保护,可以直接通过Web浏览器访问,网址为http://35.199.58.125:9200。无需密码或其他任何形式的身份验证即可访问并下载所有数据。
虽然数据来源已经确定,但目前仍不清楚服务器拥有者的身份,也不清楚是否已有黑客访问了这些数据。FBI在得到相关报告后,已将该服务器从公共网络中移除。