АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

12 сентября 2018

Скомпрометировано более 400 миллионов адресов e-mail

Обнаружена незащищенная база данных объемом более 200 ГБ. Хранилище содержит большое количество имен и адресов электронной почты, а также IP-адреса. Такой набор данных может стать «золотым руном» для спамеров и фишинговых мошенников, отмечает Techcrunch.

Сервер с базой данных, обнаруженный исследователем безопасности Бобом Дьяченко (Bob Diachenko), принадлежит швейцарской компании Veeam – разработчику программных продуктов для резервного копирования, восстановления данных и мониторинга виртуальных сред.

По словам Дьяченко, операторы облачной базы забыли установить пароль, в результате чего к ней могли обращаться любые желающие. Всего найдено два сборника данных, в которых находилось, соответственно, 199,1 млн и 244,4 млн адресов электронной почты, а также другие записи, сделанные в период с 2013 по 2017 гг.

После того как журналисты Techcrunch уведомили Veeam о проблеме, сервер был отключен в течение трех часов.  Veeam позиционирует себя как партнера, который, в частности, может «предвидеть потребность в безопасном движении к масштабной облачной инфраструктуре и удовлетворить эту потребность», но сейчас, похоже, компания заблудилась в собственной базе данных, иронизируют журналисты.

На сайте Veeam утверждается, что компания имеет 307 тыс. клиентов, в том числе большинство представленных в списке Fortune 500.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>