Крупный китайский стартап по управлению социальными сетями Socialarks пострадал от огромной утечки данных, в результате которой было раскрыто более 400 ГБ личных данных свыше 200 млн пользователей. Утечку обнаружила команда Safety Detectives, сообщает "ЛІГА.net".

Как выяснилось, сервер ElasticSearch оказался публично доступен без защиты паролем или шифрования. Отсутствие устройства безопасности на сервере компании означало, что любой, у кого был IP-адрес сервера, мог получить доступ к базе данных, содержащей личную информацию миллионов людей.

В общей сложности, база данных содержала 408 ГБ и более 318 миллионов записей конфиденциальной информации. Утечка данных была "скопирована" с социальных сетей 214 миллионов пользователей Facebook, Instagram и LinkedIn. В свободном доступе оказались полные имена пользователей, их номера телефонов и email-адреса, фотографии профиля, описание, месторасположение и много другой информации.

В Socialarks не ответили на запрос команды Safety Detectives, однако уязвимость была устранена в тот же день, когда ее обнаружили исследователи.