信息來源:E安全
據(jù)外媒報(bào)道����,近日研究人員發(fā)現(xiàn)了托管在Elasticsearch服務(wù)器上的數(shù)據(jù)庫(kù)配置發(fā)生錯(cuò)誤����。分析后,結(jié)果表明該數(shù)據(jù)庫(kù)中包含了4200萬伊朗公民個(gè)人的詳細(xì)信息����, 其中包括用戶帳戶id����、用戶名、散列表����、密鑰和電話號(hào)碼,而且該數(shù)據(jù)庫(kù)被一群伊朗黑客上傳在黑客論壇上進(jìn)行售賣����。
根據(jù)研究人員發(fā)布的一篇博客文章中了解到,該數(shù)據(jù)庫(kù)最初是由一群伊朗黑客通過“ 狩獵系統(tǒng)”的在線句柄上傳的����。最初,鑒于泄露出來的個(gè)人信息����,這些數(shù)據(jù)被認(rèn)為來自Telegram����,然而在研究人員深入研究后����,發(fā)現(xiàn)該數(shù)據(jù)來自由伊朗使用的HotGram和Talagram系統(tǒng)中,這二者是Telegram在伊朗的替代品����。
與此同時(shí),研究人員猜測(cè)此數(shù)據(jù)庫(kù)是由伊朗某個(gè)公司通過抓取操作創(chuàng)建的����,然后將其出售給第三方組織。對(duì)此����,研究人員還透露,幾天前Elasticsearch服務(wù)器上的錯(cuò)誤配置數(shù)據(jù)庫(kù)由于被蠕蟲攻擊����,其中特定數(shù)據(jù)也被刪除。然而����,在攻擊之前����,這個(gè)數(shù)據(jù)庫(kù)中的數(shù)據(jù)就已經(jīng)被下載了好幾次����,其中一個(gè)下載者正在著名的黑客論壇上出售該數(shù)據(jù),目前還不清楚有多少人購(gòu)買了此數(shù)據(jù)庫(kù)����。
Elasticsearch是一個(gè)開放源代碼的搜索和分析引擎����,可處理所有類型的數(shù)據(jù),最近它被發(fā)現(xiàn)存在大量配置錯(cuò)誤的數(shù)據(jù)庫(kù)����。本月初,一家網(wǎng)絡(luò)安全公司泄露了其托管在Elasticsearch服務(wù)器上的50億條記錄����,這些記錄包括來自Twitter,Tumblr����,Adobe����,Vk����,LinkedIn和Last.fm等平臺(tái)的登錄憑據(jù)。就在上個(gè)月����,一家以色列公司泄露了數(shù)百萬美國(guó)人的個(gè)人數(shù)據(jù),包括實(shí)際住址����,該數(shù)據(jù)庫(kù)也是托管在Elasticsearch服務(wù)器上的。
據(jù)悉����,已經(jīng)不是第一次發(fā)生此類數(shù)據(jù)泄露事件,早在2016年9月����,HackRead.com就收到過一封電子郵件,其中一名黑客通過“領(lǐng)導(dǎo)者”系統(tǒng)在線共享了一系列數(shù)據(jù)����,其中包含了4000萬伊朗人的個(gè)人記錄和電話號(hào)碼����。該數(shù)據(jù)是從伊朗ISP Daba系統(tǒng)中竊取的����,屬于MTN Irancell的用戶。在去年4月����,該國(guó)一個(gè)本地叫車應(yīng)用程序也以純文本格式泄露了約200萬駕駛員的敏感數(shù)據(jù)。這些事件的發(fā)生意味著數(shù)據(jù)庫(kù)個(gè)人隱私威脅在不斷增加����,尋找有效的解決措施將會(huì)變得非常迫切����。
