安全動(dòng)態(tài)

某不安全的Elasticsearch泄露了約12億人的敏感信息

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2019-11-24    瀏覽次數(shù):
 

信息來(lái)源:nosec

近期,有安全研究人員發(fā)現(xiàn)了一個(gè)不安全的Elasticsearch,里面存儲(chǔ)了近12億人的私人和社交信息。

研究人員Bob Diachenko和Vinny Troia發(fā)現(xiàn)了這個(gè)不安全的Elasticsearch服務(wù)器,其中包含了超出想象的40億個(gè)帳戶。

該Elasticsearch于2019年10月16日被發(fā)現(xiàn),包含了超過(guò)4TB的的數(shù)據(jù),可以說(shuō)是歷史上單個(gè)泄露源中泄露數(shù)據(jù)最多的。

泄露的數(shù)據(jù)包括姓名、電子郵件地址、電話號(hào)碼、領(lǐng)英和Facebook的個(gè)人信息。

據(jù)研究人員的說(shuō)法,其中包含的私人和社交信息似乎來(lái)自于兩家不同的數(shù)據(jù)公司。

在報(bào)告中,研究人員表示“任何人都可以使用Web瀏覽器訪問(wèn)地址http://35.199.58.125:9200來(lái)獲得數(shù)據(jù),不需要任何身份驗(yàn)證?!?

大部分?jǐn)?shù)據(jù)存儲(chǔ)在4個(gè)獨(dú)立的數(shù)據(jù)索引中,分別標(biāo)記為“PDL”和“OXY”,每個(gè)索引包含大約10億帳戶的信息。其中每條記錄都擁有被標(biāo)記為“PDL”和“OXY”的“源”字段。

研究人員認(rèn)為,PDL索引中的數(shù)據(jù)來(lái)自大數(shù)據(jù)公司People Data Labs。

總共包含近30億條PDL用戶記錄,與大約12億獨(dú)立用戶相關(guān)聯(lián)。而且還有6.5億個(gè)獨(dú)立的電子郵件地址,三個(gè)不同PDL索引的數(shù)據(jù)分別來(lái)自領(lǐng)英,F(xiàn)acebook、Twitter和Github等公司。

專(zhuān)家們向PDL報(bào)告了他們的發(fā)現(xiàn),但PDL官方表示這個(gè)Eslasticsearch和他們無(wú)關(guān)。

“為了測(cè)試這些數(shù)據(jù)是否屬于PDL,我們?cè)谒麄兊木W(wǎng)站上創(chuàng)建了一個(gè)免費(fèi)帳戶,每月能進(jìn)行1000次免費(fèi)查詢?!?

結(jié)果發(fā)現(xiàn)Elasticsearch服務(wù)器上的數(shù)據(jù)與網(wǎng)站API返回的數(shù)據(jù)幾乎完全匹配。唯一的區(qū)別是網(wǎng)站返回的數(shù)據(jù)包含了教育史。

當(dāng)我在PeopleDataLabs.com上查看我的賬戶時(shí),返回的結(jié)果是一樣的——包括那個(gè)電話號(hào)碼。研究人員認(rèn)為這很好說(shuō)明了數(shù)據(jù)的歸屬。

此外泄露的數(shù)據(jù)還牽涉到大數(shù)據(jù)公司OxyData.io

Oxy的數(shù)據(jù)包含從領(lǐng)英上搜集的各類(lèi)信息。不過(guò)OxyData也告訴研究人員這個(gè)服務(wù)器不屬于它。

據(jù)以上情況,研究人員推測(cè)該服務(wù)器是由一個(gè)既是People Data Labs的客戶,又是OxyData的客戶控制。不過(guò)暫時(shí)沒(méi)有確切證據(jù)支持這一說(shuō)法。

但無(wú)論這些數(shù)據(jù)屬于誰(shuí),都肯定有不少網(wǎng)絡(luò)用戶受到影響。

 
 

上一篇:2020年三大網(wǎng)絡(luò)安全預(yù)測(cè):企業(yè)將通過(guò)并購(gòu)活動(dòng)收集數(shù)據(jù)并將其武器化

下一篇:比特幣價(jià)格回暖,Satan勒索再次變種襲擊我國(guó)