按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

史上最大資料外洩事件,12億人個資未經保護對外曝光

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-05-20
  • 點閱次數:3175

史上最大級資料外洩事件,12億人個資未經保護對外曝光 TWCERT/CC

資安研究人員發現史上最大級個資資料庫,未經任何保護,可借任何人自由存取;資料庫內含 12 億名以上不重覆用戶個資。

 

發現這個資料庫的資安研究人員是 Bob Diachenko 和 Vinny Troia。他們在一個未經保護的 Elasticsearch 伺服器發現這個資料庫,檔案大小高達 4TB,內含 40 億筆用戶資料,不重覆用戶人數高達 12 億人以上。

在這個資料庫中包含的用戶個資欄位,包括姓名、Email 地址、電話號碼、 LinkedIn 與 Facebook 帳號資訊等。

值得注意的是,這個龐大資料庫的個資,係來自兩家不同的資料收集處理業者 People Data Labs 和 OxyData.io;研究人員比對了自己在 People Data Labs 的資料與該外洩資料庫的資料,發現兩者完全吻合。

這個資料庫代管於 Google 雲端服務,目前不知道是誰把資料庫放上去的,也不清楚為何兩家公司的資料庫會被合併。

回頁首