ITPub博客

首页 > IT基础架构 > 网络安全 > ElasticSearch服务器泄露 5700万个人数据外泄

ElasticSearch服务器泄露 5700万个人数据外泄

原创 网络安全 作者:高博 时间:2018-11-30 18:02:05 0 删除 编辑

无论对于企业本身还是对于用户,数据泄露的影响都是巨大的。雅虎数据泄露以及Facebook数据泄漏事件就是很好的案例。近年来,由于数据泄露事件的频发,不少企业纷纷加强网络安全防护,以此来应对黑产的攻击。但正所谓道高一尺,魔高一丈,数据泄露事件依旧屡禁不止。

就在近日,有外媒报道显示:ElasticSearch服务器(一种用于支持搜索功能的技术)在没有密码的开放状态下泄露了将近5700万美国民众的个人信息。

据称,该漏洞最初是由网络安全公司Hacken的网络风险研究主管Bob Diachenko发现,他表示ElasticSearch服务器共泄漏了超过73GB的数据,并且几个数据库被缓存在服务器的内存中。而其中一个数据库就包含有美国公民的个人信息共计56,934,021份。

Bob Diachenko表示,被泄露的个人数据主要包含有姓名、电子邮件地址、家庭地址、州、邮政编码、电话号码、IP地址等个人信息。

泄露数据的编辑样本

但本次数据泄露远不止这么简单,根据Diachenko表示,泄密的ElasticSearch服务器中还包含有一个名为“黄页”的缓存数据库,里面包含有25,917,820条记录,而这些记录似乎为商业条目。和第一个数据库相比包含有更多的信息,其中包括有姓名、公司详细信息、邮政编码、承运人路线、纬度/经度坐标、人口普查区、电话号码、web地址、电子邮件地址、员工人数、收入编号、NAICS代码、SIC代码,以及其他一些字段。

截至目前,仍无法确认泄露的数据被谁窃取,但根据线索推测,该粗数据泄露事件或与加拿大大数据公司Data&Leads有直接或间接的关系,但该公司并未对此事进行回应。

就在Diachenko的推文发布数日后,泄密服务器进行了关闭,尔后安全研究人员将泄漏数据的副本提供给数据泄露索引服务Have I Been Pwned(HIBP),用户将能够搜索该站点并查看他们在此事件期间泄露的个人详细信息,并提供有效的预防措施,以防止电子邮件垃圾邮件或电话诈骗事件发生。Diachenko表示,拥有HIBP帐户并已启用电子邮件通知的用户,如果在此事件中电子邮件地址遭到泄露,将会收到实时提醒。

那如此大规模的数据泄露根本原因是什么?安全人员表示,所有这些基于ElasticSearch泄漏的根本原因是服务器管理员没有为他们的服务器设置密码,或将密码暴露在互联网上,致使每个人都可以偷看或下载缓其中的数据。

写在最后

管理人员的一次疏忽,或对网络监管的不到位都有可能对企业乃至用户造成巨大影响,无论是先前的雅虎数据泄露还是Facebook数据泄露事件,乃至近日的ElasticSearch泄漏事件,对于企业来讲无疑是一次又一次的警钟,我们也希望在“数据当道”的今天,企业能够加强数据安全防护,加强网络监管,而不是一味的“亡羊补牢”,真正的做到对用户数据的安全负责!

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/31545812/viewspace-2222330/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2018-09-19

  • 博文量
    136
  • 访问量
    248815