40亿条用户账号的数据库被公开存放在谷歌云平台

11月26日消息  日前安全研究人员在扫描中发现某个可公开访问的服务器 , 而这些服务器上存放着令人震惊的4TB级别的数据库。分析发现这个庞大的数据库竟然包含多达40 亿条用户账号数据 , 进行去重后发现合计供涉及高达12 亿名自然人。如此级别的数据库也让这次安全事件成为史上规模最大的泄露事件，泄露的数据远超过雅虎和脸书剑桥分析事件。

包含用户各类细节信息：

安全人员对数据进行抽检后发现该数据库包含用户的各类账号、姓名、昵称、电子邮件地址以及电话号码等信息。

此外数据库还被发现抓取用户的脸书动态分析隐私行为、抓取职场社交平台领英数据分析用户的工作和其他信息。

数据库并不包含某些关键信息例如用户的账号密码或者是家庭住址，同时诸如信用卡等财务信息也没有包含在内。

不过这份数据库也记录通过数据分析或抓取得来的用户家庭人数、财务或收入平台、宗教偏好等非常隐私的信息。

但即便如此如果黑产团伙拿到这些数据依然可以用来进行钓鱼诈骗，而垃圾邮件制造者则可以用来推销广告内容。

以下为示例数据已去除隐私信息：

{

"id": null,

"status": "created",

"guid": null,

"positions": [{

"id": null,

"title": "security evangelist, hacker, principal consultant",

"description": null,

"location": "saint louis, missouri, united states",

"position_type": "Current",

"company_name": "night lion security",

"company_url": "twitter.com/nightlion",

"start_date_year": 2015,

"end_date_year": null,

"start_date_month": 9,

"end_date_month": null,

"company_website": "nightlionsecurity.com",

"company_size": "1-10",

"company_industry": "information technology and services"

}],

"source": "PDL",

"scheduled": null,

"full_name": "vinny troia",

"first_name": "vinny",

"last_name": "troia",

"url_profile": "https://www.linkedin.com/in/vinnytroia",

"id_external_profile": "vinnytroia",

"short_bio": "ceo, federal cyber / risk mgmt pro, hacker, problem solver, boundary breaker - featured: fox / cnbc / abc at night lion security. ceo, it risk management pro, hacker, problem solver, boundary breaker - featured: fox / cnbc / abc. cyber security pro | fedramp, fisma, nist guru | ethical hacker, hacking forensic investigator. cyber security pro | hacking forensic investigator | risk management, nist, fedramp. hacker, phd, cyber evangelist, keynote speaker, nist csf dissertation author. hacker, cybersecurity keynote speaker, osint, dfir, security evangelist. hacker, cyber evangelist, keynote speaker, nist csf dissertation author. health, environment and safety. greater st. louis area.",

"is_deleted": false,

"created_id": 1111,

"created_dt": 1565870400000,

"updated_id": 1111,

"updated_dt": null,

"timezone_id": null,

"timezone_name": null,

"timezone_geocoding_latitude": null,

"timezone_geocoding_longitude": null,

"lip_location": "ballwin, missouri, united states",

"is_tc": null,

"is_payment": null,

"headline": null,

"industry": "computer & network security",

"linkedin_recruiter_profile_url": null,

"location_shape": {

"coordinates": [-90.54, 38.59],

"type": "point"

},

"location_level": null,

"emails": "vinnytroia@*, vinny@****, vt@***",

"phone_numbers": "314*******,941*******,3146696569,1-636-825-2744",

"experience_years": 4,

"is_scheduled": null

}

数据被公开存放在谷歌云平台：

这个多维度分析和记录用户的数据库被公开存放在谷歌云计算平台，用户访问其地址即可直接检索或下载数据库。

安全人员联系谷歌云计算平台后该公司将服务器下线，但基于隐私考虑谷歌并未透露这些服务器属于哪家公司的。

值得注意的是在安全人员发现这个数据库前，该服务器已经暴露在公网很久，因此很难说数据是否已经遭到窃取。

而至今也没有公司出来认领这些服务器和数据库等，所以到现在为止还是没人知道这到底是哪家公司收集的数据。

疑似是广告网络收集的数据：

这份庞大的数据库中有部分索引数据被标记为PDL和OXY字样，PDL和OXY是两家专门出售用户数据的广告公司。

这些广告公司会通过各种手段例如爬虫等抓取信息然后进行汇总，看起来这份数据库是两家公司一起填充完成的。

但安全人员分析后认为这与PDL可能并没有什么关系 , 因为该公司的数据全部托管在亚马逊旗下的AWS公有云上。

然而看起来与OXY也没有什么关系，尽管OXY在其官网宣称拥有 4TB 用户数据，但包含的用户总量只有3.2亿名。

安全人员猜测是某个特大型公司同时从两家公司购买数据，然后填充在这台服务器里分析用户偏好等推送广告的。

能够购买如此级别的数据肯定不是中小规模的企业，但具体可能是哪些公司存储的这些数据安全人员也并未透露。

广告网络收集数据的手段令人惊恐：

在数据公司PDL官网我们注意到该公司宣称收集至少15 亿人的数据(去重后的)，包括这些用户的电子邮件地址等。

该公司表示数据通过全球150 多个知名网站获得的，包括前文提到的脸书及领英，至于获取方式主要是爬虫抓取。

但能够使用爬虫抓取到的信息大部分是公开的，显然不可能有这么多用户都会直接公开自己的电子邮件地址这类。

所以这些数据公司可能使用某些非常规的方式收集数据，PDL公司甚至还提到收集了高达 4 亿名用户的手机号码。

我们很难得知这些广告网络到底是怎么收集到大量私密数据的，不过看起来经常上网的我们早就已经开始裸奔了。