安基网 首页 资讯 安全报 查看内容

ElasticSearch服务器泄露了3200万用户数据

2018-12-6 10:17| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 正如安全专家去年以来预测的那样,ElasticSearch服务器这一为搜索功能提供动力的技术,正在成为大规模数据泄漏的下一个重要来源。最新被添加到由暴露的ElasticSearch服务器引发的违规事件列表中的公司,是巴西最大的 ...

正如安全专家去年以来预测的那样,ElasticSearch服务器这一为搜索功能提供动力的技术,正在成为大规模数据泄漏的下一个重要来源。

最新被添加到由暴露的ElasticSearch服务器引发的违规事件列表中的公司,是巴西最大的订阅电视服务之一的Sky Brasil。根据 3月份的统计数据,SKY Brasil是一家提供电视服务的电信公司,是该国第二大付费电视服务提供商。

近日一位独立的安全研究人员法比奥·卡斯特罗(FábioCastro)发现,Sky Brasil已经在没有密码的情况下将ElasticSearch服务器暴露在互联网上。而SKY Brasil 3200万客户的数据亦在网上暴露了好长的时间,法比奥·卡斯特罗表示任何知道在互联网上查看的人都可以访问数据缓存。

在服务器在线曝光后随之被Shodan索引,Shodan是一个寻找互联网连接设备的搜索引擎。通过使用Shodan搜索引擎的高级功能,能够在巴西发现运行Elasticsearch的多台服务器,这些服务器无需身份验证即可获取信息。

�6�7

虽然最初,卡斯特罗不知道这个服务器(可以通过两个IP地址访问)属于谁,包含在内的数据保留了所有他所需的线索。他表示服务器存储了属于Sky Brasil的日志和API数据。一组名为“digital-logs-prd”的服务器引起了他的注意,用简单的命令列出了可用的索引,发现了28.7GB的日志文件和高达429.1GB的API数据。

该文件包含SKY Brasil客户的个人身份信息,其中包括全名,电子邮件地址,服务登录密码,客户IP地址,付款方式,电话号码和街道地址,总计超过3200万。

“服务器存储的数据是全名,电子邮件,密码,付费电视包数据(Sky Brazil),客户端IP地址,个人地址,付款方式。”“其他信息包括设备型号,客户家中设备的序列号,以及整个平台的日志文件。”

卡斯特罗在上周发现了这台服务器,但至少从10月中旬开始,该服务器已经在Shodan上编入索引。卡斯特罗上周还向Sky Brasil通报了泄漏情况,虽然电视台从未直接回答卡斯特罗,但他表示服务器在星期一早上得到了安全保护,似乎只是用一个密码限制外部用户查看其内容。但由于服务器已暴露很长时间,因此保护措施可能也为时已晚,犯罪分子很可能已经获取了这些数据。

目前最糟糕的情况是,一名恶意黑客掌握了Sky Brasil的数据,那么这些信息对于针对Sky Brasil用户信息进行高度针对性的网络钓鱼活动非常有用。此类广告系列将有更高的机会感染恶意软件或获取财务信息的用户。

然而,Sky Brasil并不是第一个让ElasticSearch服务器在线暴露的巴西实体。巴西圣保罗州工业联合会(FIESP)也在本月初暴露了3480万用户的数据。今年秋季报告的其他基于ElasticSearch的漏洞包括健身追踪商业FitMetrix(3500万条记录)和尚未确定的数据分析公司,该公司泄露了超过5700万美国公民和2600万公司的信息。

所有这些基于ElasticSearch的泄漏的根本原因是服务器管理员没有 为他们的服务器设置密码,后来他们将这些密码暴露在互联网上,每个人都可以偷看或下载缓存在其中的数据。

但早在五年前发布于2013 年,ElasticSearch技术背后的公司Elastic就曾表示,ElasticSearch服务器并不打算在互联网上公开,而且它们已被开发用于内部网络,其主要是因为服务器在默认设置中不执行身份验证或授权的原因。

尽管保护敏感信息不受公共访问是安全常识,但错误配置的Elasticsearch服务器仍然是频发的事情,即使对于使用个人数据处理数亿条记录的大型公司也是如此。

网络犯罪分子长期以来一直在利用在线公开的数据服务器。此前就有黑客劫持了不安全的MongoDB、ElasticSearch、Hadoop、CouchDB、 Cassandra和 MySQL,并向他们索要了赎金。

�6�7


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6631347285974319623/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部