LocalBlox слила 48 миллионов личных записей: Что произошло? – Veri Sızıntısı
Live
Поиск
Компания
О нас Слово основателя Пресса и СМИ Политика конфиденциальности Условия использования FAQ Пресс-кит
Продукты
HUBOne HUBCorp Скоро Veri Sızıntısı Android Скоро Veri Sızıntısı iOS Скоро Veri Sızıntısı Huawei Скоро Breach Radar Argus Flow Argus Engine LivePlatform
Технологии
Что такое Argus AI? Попробовать в HUBOne Что такое Argus Flow? Что такое Argus Engine?
Блог Контакты

Частная разведка слила 48 миллионов записей

Мы разбираемся, как более 48 миллионов записей с персональными данными утекли из систем частной разведывательной поисковой службы LocalBlox и что это значит для вас.

Запертый шкаф с данными, светящийся в тусклом свете серверной комнаты, символизирующий кибербезопасность и утечку данных.

Что произошло

На календаре 25 мая 2026 года, и мир кибербезопасности снова потрясен масштабной утечкой данных. На этот раз это не работа изощренной хакерской группы и не результат сложной кибероперации. Это случай, когда простая халатность превратилась в колоссальную катастрофу. Малоизвестная компания, занимающаяся частной разведкой и сбором данных, LocalBlox, оставила персональные данные 48 миллионов человек совершенно незащищенными посреди интернета. Да, вы не ослышались. Фрагменты жизни миллионов людей лежали, как брошенный чемодан на обочине цифровой магистрали.

Инцидент был обнаружен командой по киберрискам компании UpGuard. Во время рутинного сканирования исследователи обнаружили общедоступное облачное хранилище (S3 bucket), размещенное на Amazon Web Services (AWS). Внутри этого цифрового репозитория находился один огромный сжатый файл размером 1,2 терабайта: localblox_dataset.zip. Этот файл содержал подробные профили 48 миллионов человек — данные, которые компания собирала со всех уголков интернета, особенно из социальных сетей.

Именно этим и занимается LocalBlox. Она берет общедоступную информацию с таких платформ, как LinkedIn, Facebook и Twitter, и объединяет ее для создания невероятно подробных цифровых досье на людей. Кто где работает, с кем дружит, каковы их интересы, где они живут... Они собирают все эти части воедино и продают их маркетологам, рекрутерам и бог знает кому еще. И этот огромный массив данных из-за неспособности установить элементарную меру безопасности — ограничение доступа — был доступен для скачивания одним щелчком мыши любому, кто знал адрес.

Ваш email в утечке? Проверьте бесплатно — результат за секунды.

Проверить →

Какие данные были скомпрометированы

Содержимое утекших данных представляет собой полную инвентаризацию цифровой личности человека. Это не просто список имен и адресов электронной почты; это гораздо больше. В наборе данных было следующее:

  • Полные имена: Личности миллионов людей с их именами и фамилиями.
  • Адреса электронной почты: Как личные, так и рабочие. Это золотая жила для целевых фишинговых атак.
  • Физические адреса: Домашние и рабочие адреса людей. Утечка этой информации может превратить цифровые угрозы в физические опасности.
  • Номера телефонов: Номера, которые могут быть использованы для прямого мошенничества и преследований.
  • IP-адреса: Последние известные IP-адреса, с которых пользователи подключались к интернету, что может дать общее представление об их географическом местоположении.
  • Профили LinkedIn: Это одна из самых критичных частей. Все данные, собранные с LinkedIn, такие как история работы, текущая должность, работодатель, навыки и связи.
  • Информация из Facebook и Twitter: Общая информация из профилей, интересы и другие общедоступные посты, собранные с этих платформ.

Теперь на мгновение задумайтесь. Злоумышленник может видеть в одном файле, где вы живете, где работаете, ваш адрес электронной почты и вашу профессиональную историю. Насколько убедительный сценарий мошенничества он мог бы написать, объединив эти данные? Например, представьте, что вы получаете электронное письмо, начинающееся со слов: «Здравствуйте, [Ваше имя], у нас есть специальное предложение для вас в связи с вашей должностью в [Ваша компания]...» и которое, кажется, знает всю вашу карьерную историю. Насколько низки были бы ваши шансы не нажать на ссылку? Именно здесь и кроется опасность. Эта утечка показывает, каким мощным оружием могут стать отдельные точки данных, когда они объединены.

Как произошла атака

Самый трагикомичный аспект этого инцидента заключается в том, что настоящей «атаки» не было. Никто не взламывал серверы LocalBlox, не обходил их файрволы и не писал сложный код для вывода их систем из строя. Проблема была гораздо проще и глупее: кто-то оставил дверь в цифровое хранилище настежь открытой.

Технически говоря, облачные хранилища Amazon S3 по умолчанию настроены на частный доступ. Это означает, что доступ к ним могут получить только авторизованные лица. Однако пользователь может изменить эту настройку на «общедоступную». Зачем им это делать? Иногда это необходимо для размещения изображений или общедоступных файлов для веб-сайта. Но вы никогда, никогда не должны оставлять архив размером 1,2 терабайта с личными данными 48 миллионов человек в таком виде. Именно это и сделала LocalBlox.

Это болезненный пример «модели разделенной ответственности» в облачной безопасности. Amazon несет ответственность за безопасность *облака* — то есть за физическую безопасность серверов, сетевую инфраструктуру и т.д. Но безопасность *в облаке* — данные, которые вы размещаете в этой инфраструктуре, и их настройки доступа — это полностью ваша ответственность, ответственность клиента. LocalBlox не выполнила эту обязанность. Эта утечка еще раз напоминает нам, насколько важны самые базовые настройки, даже прежде чем рассматривать дорогостоящее программное обеспечение для кибербезопасности. Иногда самая большая угроза — это не хакер снаружи, а один неверный щелчок мыши сотрудника внутри.

Кто пострадал

Так кто же эти 48 миллионов человек? Ответ прост: практически любой, у кого есть общедоступный профиль на таких платформах, как LinkedIn, Facebook или Twitter. Данные, по-видимому, были собраны у пользователей этих глобальных платформ, а не из какой-то конкретной страны. Так что, если вы читаете эти строки и активны на этих платформах, вы вполне можете быть частью этого огромного списка.

Самое тревожное в этой ситуации то, что люди не предоставляли эти данные LocalBlox добровольно. Никто не регистрировался в LocalBlox и не ставил галочку в поле «вы можете собирать мои данные». Компания рассматривала интернет как шахту, извлекая каждую крупицу общедоступной информации для создания своей базы данных. Это поднимает серьезные вопросы об этике конфиденциальности данных. Приемлемо ли, чтобы компания брала информацию, которой мы делимся публично, объединяла ее в продукт, а затем так небрежно защищала? Эта утечка разоблачает не только провал в безопасности одной компании, но и то, насколько хрупка и нерегулируема вся индустрия брокеров данных.

Что вы можете сделать

Давайте отложим классический совет «смените пароль». Эта утечка не связана с паролями, и как только данные утекли, пути назад нет. Этот файл уже в чьих-то руках. Однако это не значит, что вы беспомощны. Вот конкретные шаги, которые вы можете предпринять в связи с этим инцидентом:

  • Контролируйте свою цифровую тень: Источником этой утечки были общедоступные профили в социальных сетях. Прямо сейчас зайдите в свои аккаунты LinkedIn, Facebook и Twitter. Найдите вкладку конфиденциальности в меню настроек. Кто может видеть ваш профиль? Кому видны ваши посты? Оставили ли вы свой адрес электронной почты или номер телефона видимыми для всех? ужесточите эти настройки. Особенно в LinkedIn, запретите людям, не входящим в ваши контакты, видеть ваш адрес электронной почты. Это затруднит будущий сбор данных.
  • Остерегайтесь гиперцелевых фишинговых атак: В ближайшие месяцы относитесь к получаемым электронным письмам и сообщениям с удвоенным скептицизмом. Злоумышленники больше не будут просто говорить: «Уважаемый клиент». Они будут отправлять очень личные и убедительные сообщения, например: «Здравствуйте, [Ваше имя], я обращаюсь к вам по поводу вашей должности [Ваша должность] в [Ваша компания]...» Они могут ссылаться на ваш прошлый опыт работы или интересы. Не переходите по ссылкам и не загружайте файлы из писем от незнакомцев, содержащих вашу личную информацию.
  • Узнайте о брокерах данных: Существуют сотни компаний, подобных LocalBlox. Знайте об их существовании — компаний, которые собирают и продают данные о вас. Хотя существуют сервисы, которые помогают удалить ваши данные из таких компаний, это часто сложный процесс. Но первый шаг — это осознание этой экосистемы. Помните, что каждая частичка информации, которой вы делитесь, где-то агрегируется и превращается в продукт.

Что говорит компания

Обнаружив утечку, UpGuard связалась с LocalBlox. Первоначальная реакция компании, возможно, была классической смесью паники и отрицания, часто наблюдаемой в таких ситуациях. Однако после представления доказательств незащищенное облачное хранилище было быстро защищено, и публичный доступ был закрыт.

Но до сих пор от LocalBlox не поступало всеобъемлющего публичного заявления, проясняющего ситуацию. Компания, похоже, предпочитает хранить молчание. Вопросы о том, что будет с 48 миллионами пострадавших, кто мог скачать их данные и какова ответственность компании перед ними, пока остаются без ответа. Часто компании в такой ситуации предпочитают оставаться в тени, надеясь, что инцидент забудется. Однако маловероятно, что столь масштабный провал, поставивший под угрозу цифровую жизнь 48 миллионов человек, можно будет скрыть молчанием.

Источник

https://www.upguard.com/breaches/s3-localblox

Поделиться статьёй
X LinkedIn WhatsApp
← Предыдущая статья Утечка данных в DocketWise затронула 143 000 человек Следующая статья → Datavant заплатит $900 000 по иску об утечке данных

Еженедельная рассылка

Отборные новости об утечках данных каждую неделю в вашем почтовом ящике.