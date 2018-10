Ráadásul egy olyan cégtől, amiről a döntő többség biztosan nem is hallott.

Az elmúlt hetekben alig néhány említésre méltó adatszivárgásra derült fény, de ebből persze súlyos hiba lenne téves következtetéseket levonni. Péntek éjszaka újból jókora bomba robbant, a Wired és a Have I Been Pwned? jóvoltából kiderült, hogy világszerte 126 millió személy adatai kerülhettek ki az Apollo nevű cég egy teljesen szabadon elérhető adatbázisából. Az internetes adatszivárgásokról értesítéseket küldő Have I Been Pwned? felhasználói mostanra valószínűleg meg is kapták az incidensről szóló tájékoztatást, már ha érintettek voltak benne.

Az Apollo egy igazi internetes árnyékcég, a szolgáltatása a vállalatok közti termékértékesítésben nyújt segítséget.

Azt tudhatják meg belőle a felhasználók, hogy kivel, hogyan és mikor érdemes felvenni a kapcsolatot, ha el akarják adni a portékáikat.

Az ehhez szükséges információkat kétféle módon szerzi be az Apollo: egyrészt automatizált rendszerekkel beolvastatja az adatbázisaiba például a LinkedInen és Twitteren nyilvánosan elérhető adatokat, másrészt pedig az ügyfelei beimportálhatják a SalesForce szolgáltatásban lévő információikat.

Az Apollo adatszivárogtatását egy biztonsági kutató fedezte fel még augusztusban, a cég tévedésből nyilvánosan elérhetően hagyott belsős adatbázisában

közel 126 millió e-mail cím és összesen 212 milliárd adatpont volt.

Az elektronikus levelezőcímekhez nevek, telefonszámok, munkáltatók, foglalkoztatási helyek és cégen belüli pozíciók is tartozhattak, de persze személyenként változónak bizonyult, hogy ezekből az adatokból mennyi volt kitöltve.

Szerencsére az adatbázisban nem voltak jelszavakhoz vagy pénzügyi információkhoz hasonló, rendkívül érzékeny információk.

A gigantikus adatszivárgás elsősorban a levélszemetet küldőknek és internetes csalóknak lehet hasznos. Az Apollo tájékoztatásának szövege alapján egyáltalán nem kizárt, hogy problémát felfedezett biztonsági kutató mellett más illetéktelenek is hozzáfértek az adatbázishoz.

A biztonsági problémát természetesen már orvosolta a cég.

