信息來源:nosec
近期,有安全研究人員發(fā)現(xiàn)了一個不安全的Elasticsearch,里面存儲了近12億人的私人和社交信息。
研究人員Bob Diachenko和Vinny Troia發(fā)現(xiàn)了這個不安全的Elasticsearch服務器,其中包含了超出想象的40億個帳戶。
該Elasticsearch于2019年10月16日被發(fā)現(xiàn),包含了超過4TB的的數(shù)據(jù),可以說是歷史上單個泄露源中泄露數(shù)據(jù)最多的。
泄露的數(shù)據(jù)包括姓名、電子郵件地址、電話號碼、領英和Facebook的個人信息。
據(jù)研究人員的說法,其中包含的私人和社交信息似乎來自于兩家不同的數(shù)據(jù)公司。
在報告中,研究人員表示“任何人都可以使用Web瀏覽器訪問地址http://35.199.58.125:9200來獲得數(shù)據(jù),不需要任何身份驗證。”
大部分數(shù)據(jù)存儲在4個獨立的數(shù)據(jù)索引中,分別標記為“PDL”和“OXY”,每個索引包含大約10億帳戶的信息。其中每條記錄都擁有被標記為“PDL”和“OXY”的“源”字段。
研究人員認為,PDL索引中的數(shù)據(jù)來自大數(shù)據(jù)公司People Data Labs。
總共包含近30億條PDL用戶記錄,與大約12億獨立用戶相關聯(lián)。而且還有6.5億個獨立的電子郵件地址,三個不同PDL索引的數(shù)據(jù)分別來自領英,F(xiàn)acebook、Twitter和Github等公司。
專家們向PDL報告了他們的發(fā)現(xiàn),但PDL官方表示這個Eslasticsearch和他們無關。
“為了測試這些數(shù)據(jù)是否屬于PDL,我們在他們的網(wǎng)站上創(chuàng)建了一個免費帳戶,每月能進行1000次免費查詢?!?
結(jié)果發(fā)現(xiàn)Elasticsearch服務器上的數(shù)據(jù)與網(wǎng)站API返回的數(shù)據(jù)幾乎完全匹配。唯一的區(qū)別是網(wǎng)站返回的數(shù)據(jù)包含了教育史。
當我在PeopleDataLabs.com上查看我的賬戶時,返回的結(jié)果是一樣的——包括那個電話號碼。研究人員認為這很好說明了數(shù)據(jù)的歸屬。
此外泄露的數(shù)據(jù)還牽涉到大數(shù)據(jù)公司OxyData.io。
Oxy的數(shù)據(jù)包含從領英上搜集的各類信息。不過OxyData也告訴研究人員這個服務器不屬于它。
據(jù)以上情況,研究人員推測該服務器是由一個既是People Data Labs的客戶,又是OxyData的客戶控制。不過暫時沒有確切證據(jù)支持這一說法。
但無論這些數(shù)據(jù)屬于誰,都肯定有不少網(wǎng)絡用戶受到影響。