Informações pessoais e sociais de 1,2 bilhão de pessoas descobertas num enorme data breach.

Por mais de uma década, cibercriminosos criaram um mercado negro de dados roubados e agregados de vítimas alvo que eles costumavam invadir ou personificar.

Em 16 outubro de 2019, o investigador, Vinny Troia e Bob Diachenk, encontraram um desses tesouros expostos num servidor não seguro, compreendendo 4 terabytes de informações pessoais – cerca de 1,2 bilhão de registos no total.

O primeiro relato foi deixado pelo próprio investigador, que há dias deixou uma publicação no Twitter dizendo que tinha sido descoberto um dos maiores data breaches de sempre.

 

O servidor descoberto era um cluster do Elastic publicamente disponível com 4 bilhões de contas de utilizadores num total de 4 terabytes de dados.

São mais de 1,2 bilhão de pessoas atingidas, tornando este um dos maiores data breaches de uma única organização  na história.

Os detalhes leaked continham nomes endereços de email, números de telefone, informações sobre os perfis do Facebook e LinkedIn.

O servidor Elasticsearch descoberto, estava desprotegido e acessível através da Internet em http://35.199.58.125:9200. Nenhuma password ou autenticação de qualquer tipo foi necessária para aceder ou descarregar todos os dados.

The majority of the data spanned 4 separate data indexes, labeled “PDL” and “OXY”, with information on roughly 1 billion people per index. Each user record within the databases was labeled with a “source” field that matched either PDL or Oxy, respectively.

 

Baseado na investigação dos dois especialistas, este data breach parece ser a junção de dados de duas grandes companhias: People Data Labs (PDL) e OxyData.Io (OXY).

Based on our analysis of the data, we believe the data in the PDL indexes originated from People Data Labs, a data aggregator and enrichment company.

 

Segundo o website, a app PDL pode ser usada para pesquisar:

  • Over 1.5 Billion unique people, including close to 260 million in the US.
  • Over 1 billion personal email addresses. Work email for 70%+ decision makers in the US, UK, and Canada.
  • Over 420 million Linkedin urls
  • Over 1 billion facebook urls and ids.
  • 400 million+ phone numbers. 200 million+ US-based valid cell phone numbers.

 

Como prova de conceito, o investigador procurou por dados relacionados a si mesmo no leak. Alguma informação estava publicamente disponível.

The following is a partially redacted sample of my personal record, downloaded from the 35.199.58.125 server.

{
  "id": null,
  "status": "created",
  "guid": null,
  "positions": [{
    "id": null,
    "title": "security evangelist, hacker, principal consultant",
    "description": null,
    "location": "saint louis, missouri, united states",
    "position_type": "Current",
    "company_name": "night lion security",
    "company_url": "twitter.com/nightlion",
    "start_date_year": 2015,
    "end_date_year": null,
    "start_date_month": 9,
    "end_date_month": null,
    "company_website": "nightlionsecurity.com",
    "company_size": "1-10",
    "company_industry": "information technology and services"
  }],
  "source": "PDL",
  "scheduled": null,
  "full_name": "vinny troia",
  "first_name": "vinny",
  "last_name": "troia",
  "url_profile": "https://www.linkedin.com/in/vinnytroia",
  "id_external_profile": "vinnytroia",
  "short_bio": "ceo, federal cyber / risk mgmt pro, hacker, problem solver, boundary breaker - featured: fox / cnbc / abc at night lion security. ceo, it risk management pro, hacker, problem solver, boundary breaker - featured: fox / cnbc / abc. cyber security pro | fedramp, fisma, nist guru | ethical hacker, hacking forensic investigator. cyber security pro | hacking forensic investigator | risk management, nist, fedramp. hacker, phd, cyber evangelist, keynote speaker, nist csf dissertation author. hacker, cybersecurity keynote speaker, osint, dfir, security evangelist. hacker, cyber evangelist, keynote speaker, nist csf dissertation author. health, environment and safety. greater st. louis area.",
  "is_deleted": false,
  "created_id": 1111,
  "created_dt": 1565870400000,
  "updated_id": 1111,
  "updated_dt": null,
  "timezone_id": null,
  "timezone_name": null,
  "timezone_geocoding_latitude": null,
  "timezone_geocoding_longitude": null,
  "lip_location": "ballwin, missouri, united states",
  "is_tc": null,
  "is_payment": null,
  "headline": null,
  "industry": "computer & network security",
  "linkedin_recruiter_profile_url": null,
  "location_shape": {
    "coordinates": [-90.54, 38.59],
    "type": "point"
  },
  "location_level": null,
  "emails": "vinnytroia@*, vinny@****, vt@***",
  "phone_numbers": "314*******,941*******,3146696569,1-636-825-2744",
  "experience_years": 4,
  "is_scheduled": null
}

 

Muitos outros utlizadores foram afetados por este data breach. Até ao momento ainda não se consegue relacionar este incidente a qualquer grupo ou APT que utilizavam estas informações pessoais para despoletar ataques in-the-wild a larga escala.

Source: https://www.dataviper.io/blog/2019/pdl-data-exposure-billion-people/