В сеть утекли 3 млрд записей с номерами социального страхования и паролями в открытом виде
Исследователи компании UpGuard обнаружили в интернете общедоступную облачную базу данных, содержащую миллиарды записей, включая номера социального страхования (SSN) и пароли в открытом виде, сообщает Cyber Insider.
Как сообщается в отчете компании, незащищенный экземпляр Elasticsearch был выявлен в ходе планового сканирования 12 января 2026 года. База данных не требовала аутентификации и содержала индексы с названиями «ssn» и «ssn2», в которых хранились миллионы девятизначных номеров в поле с соответствующим именем. Помимо этого, в базе данных находились индексы с комбинациями адресов электронной почты и паролей, разделенные по алфавиту, что, по мнению исследователей, указывает на преднамеренную организацию данных, а не на случайное логирование.
В UpGuard предполагают, что данные могли быть скомпилированы из предыдущих крупных утечек, таких как взлом Управления кадровой службы США (OPM) в 2015 году и утечка National Public Data в 2024 году. Отмечается, что полный набор данных не загружался из-за его размера и чувствительности, однако анализ выборки в 2,8 млн записей с SSN показал наличие более 1,45 млн уникальных номеров и более 1 млн уникальных комбинаций имен.
16 января исследователи уведомили об инциденте Центр жалоб на интернет-преступления ФБР (IC3) и немецкого хостинг-провайдера Hetzner. Как сообщили в компании, после повторных обращений публичный доступ к базе данных был отключен 21 января. Hetzner подтвердил, что передал информацию своему клиенту.
Чтобы определить время сбора данных о паролях, в UpGuard использовали анализ отсылок к поп-культуре. В частности, пароль «obama» встречался в выборке 655 раз, тогда как «trump» — 265 раз. Упоминания групп «onedirection» (5032 раза) и «falloutboy» (2101 раз) значительно превосходили по частоте более поздние явления, такие как «btsarmy» (2 раза). В связи с этим в компании полагают, что значительная часть набора данных могла быть сформирована около или до 2016 года.
Ранее SecPost писал об обнаруженном открытом кластере Elasticsearch с 8,73 млрд записей персональных данных граждан Китая, включая номера удостоверений личности, пароли и контактную информацию.
Читайте также
