Wyciek danych polityków Parlamentu Europejskiego + dziennikarzy. Publicznie dostępny backup…

Zaczęło się od tego twita. Wyciek zawierający dane osobowe (w tym emaile, zahashowane hasła), z jednej strony jest mały (bo jest tam „tylko” 200+ europarlamentarzystów, ~800 pracowników z pewien sposób związanych z europarlamentem oraz tysiące dziennikarzy) – z drugiej strony jest od bardzo duży (z tego samego powodu :). Wśród dotkniętych „branż” znajdziemy też użytkowników Europolu czy Fronteksu:

(…) unprotected data also includes information of thousands of people with links to political parties and institutions, including members of EU agencies and authorities like law enforcement agency Europol, the European Data Protection Supervisor, border agency Frontex and others

Politico dodaje, że najprawdopodobniej chodzi o serwer jednej partii (EPP) w której skład wchodzą m.in. polskie PO oraz PSL.

Dane dostępne były w publicznie dostępnej kopii zapasowej, choć dump bazy prawdopodobnie był z okolic 2018 roku. Co ciekawe, po hashu powyżej można wysunąć wniosek, że chodzi w tym przypadku o Drupala, gdzie hashe wyglądają np. tak: $S$C33783772bRXEx1aCsvY.dqgaaSu76XmVlKrW9Qu8IQlvxHlmzLf

–ms