信息來源:nosec
近期,有安全研究人員發(fā)現(xiàn)了一個不安全的Elasticsearch��,里面存儲了近12億人的私人和社交信息����。
研究人員Bob Diachenko和Vinny Troia發(fā)現(xiàn)了這個不安全的Elasticsearch服務(wù)器�����,其中包含了超出想象的40億個帳戶��。
該Elasticsearch于2019年10月16日被發(fā)現(xiàn)�����,包含了超過4TB的的數(shù)據(jù)�,可以說是歷史上單個泄露源中泄露數(shù)據(jù)最多的。
泄露的數(shù)據(jù)包括姓名���、電子郵件地址��、電話號碼��、領(lǐng)英和Facebook的個人信息�����。
據(jù)研究人員的說法���,其中包含的私人和社交信息似乎來自于兩家不同的數(shù)據(jù)公司���。
在報告中,研究人員表示“任何人都可以使用Web瀏覽器訪問地址http://35.199.58.125:9200來獲得數(shù)據(jù)���,不需要任何身份驗證��?����!?
大部分數(shù)據(jù)存儲在4個獨立的數(shù)據(jù)索引中�,分別標記為“PDL”和“OXY”�����,每個索引包含大約10億帳戶的信息�����。其中每條記錄都擁有被標記為“PDL”和“OXY”的“源”字段�����。
研究人員認為�,PDL索引中的數(shù)據(jù)來自大數(shù)據(jù)公司People Data Labs。
總共包含近30億條PDL用戶記錄�����,與大約12億獨立用戶相關(guān)聯(lián)��。而且還有6.5億個獨立的電子郵件地址���,三個不同PDL索引的數(shù)據(jù)分別來自領(lǐng)英�,F(xiàn)acebook���、Twitter和Github等公司���。
專家們向PDL報告了他們的發(fā)現(xiàn),但PDL官方表示這個Eslasticsearch和他們無關(guān)�。
“為了測試這些數(shù)據(jù)是否屬于PDL,我們在他們的網(wǎng)站上創(chuàng)建了一個免費帳戶�,每月能進行1000次免費查詢?���!?
結(jié)果發(fā)現(xiàn)Elasticsearch服務(wù)器上的數(shù)據(jù)與網(wǎng)站API返回的數(shù)據(jù)幾乎完全匹配�����。唯一的區(qū)別是網(wǎng)站返回的數(shù)據(jù)包含了教育史�����。
當我在PeopleDataLabs.com上查看我的賬戶時����,返回的結(jié)果是一樣的——包括那個電話號碼���。研究人員認為這很好說明了數(shù)據(jù)的歸屬�。
此外泄露的數(shù)據(jù)還牽涉到大數(shù)據(jù)公司OxyData.io��。
Oxy的數(shù)據(jù)包含從領(lǐng)英上搜集的各類信息��。不過OxyData也告訴研究人員這個服務(wù)器不屬于它���。
據(jù)以上情況����,研究人員推測該服務(wù)器是由一個既是People Data Labs的客戶,又是OxyData的客戶控制��。不過暫時沒有確切證據(jù)支持這一說法���。
但無論這些數(shù)據(jù)屬于誰,都肯定有不少網(wǎng)絡(luò)用戶受到影響����。
