安全動態(tài)

某不安全的Elasticsearch泄露了約12億人的敏感信息

來源:聚銘網(wǎng)絡    發(fā)布時間:2019-11-24    瀏覽次數(shù):
 

信息來源:nosec

近期,有安全研究人員發(fā)現(xiàn)了一個不安全的Elasticsearch,里面存儲了近12億人的私人和社交信息。

研究人員Bob Diachenko和Vinny Troia發(fā)現(xiàn)了這個不安全的Elasticsearch服務器,其中包含了超出想象的40億個帳戶。

該Elasticsearch于2019年10月16日被發(fā)現(xiàn),包含了超過4TB的的數(shù)據(jù),可以說是歷史上單個泄露源中泄露數(shù)據(jù)最多的。

泄露的數(shù)據(jù)包括姓名、電子郵件地址、電話號碼、領英和Facebook的個人信息。

據(jù)研究人員的說法,其中包含的私人和社交信息似乎來自于兩家不同的數(shù)據(jù)公司。

在報告中,研究人員表示“任何人都可以使用Web瀏覽器訪問地址http://35.199.58.125:9200來獲得數(shù)據(jù),不需要任何身份驗證。”

大部分數(shù)據(jù)存儲在4個獨立的數(shù)據(jù)索引中,分別標記為“PDL”和“OXY”,每個索引包含大約10億帳戶的信息。其中每條記錄都擁有被標記為“PDL”和“OXY”的“源”字段。

研究人員認為,PDL索引中的數(shù)據(jù)來自大數(shù)據(jù)公司People Data Labs。

總共包含近30億條PDL用戶記錄,與大約12億獨立用戶相關聯(lián)。而且還有6.5億個獨立的電子郵件地址,三個不同PDL索引的數(shù)據(jù)分別來自領英,F(xiàn)acebook、Twitter和Github等公司。

專家們向PDL報告了他們的發(fā)現(xiàn),但PDL官方表示這個Eslasticsearch和他們無關。

“為了測試這些數(shù)據(jù)是否屬于PDL,我們在他們的網(wǎng)站上創(chuàng)建了一個免費帳戶,每月能進行1000次免費查詢?!?

結(jié)果發(fā)現(xiàn)Elasticsearch服務器上的數(shù)據(jù)與網(wǎng)站API返回的數(shù)據(jù)幾乎完全匹配。唯一的區(qū)別是網(wǎng)站返回的數(shù)據(jù)包含了教育史。

當我在PeopleDataLabs.com上查看我的賬戶時,返回的結(jié)果是一樣的——包括那個電話號碼。研究人員認為這很好說明了數(shù)據(jù)的歸屬。

此外泄露的數(shù)據(jù)還牽涉到大數(shù)據(jù)公司OxyData.io

Oxy的數(shù)據(jù)包含從領英上搜集的各類信息。不過OxyData也告訴研究人員這個服務器不屬于它。

據(jù)以上情況,研究人員推測該服務器是由一個既是People Data Labs的客戶,又是OxyData的客戶控制。不過暫時沒有確切證據(jù)支持這一說法。

但無論這些數(shù)據(jù)屬于誰,都肯定有不少網(wǎng)絡用戶受到影響。

 
 

上一篇:2020年三大網(wǎng)絡安全預測:企業(yè)將通過并購活動收集數(shù)據(jù)并將其武器化

下一篇:比特幣價格回暖,Satan勒索再次變種襲擊我國