信息來(lái)源:E安全
據(jù)外媒報(bào)道,近日研究人員發(fā)現(xiàn)了托管在Elasticsearch服務(wù)器上的數(shù)據(jù)庫(kù)配置發(fā)生錯(cuò)誤。分析后,結(jié)果表明該數(shù)據(jù)庫(kù)中包含了4200萬(wàn)伊朗公民個(gè)人的詳細(xì)信息, 其中包括用戶帳戶id、用戶名、散列表、密鑰和電話號(hào)碼,而且該數(shù)據(jù)庫(kù)被一群伊朗黑客上傳在黑客論壇上進(jìn)行售賣。
根據(jù)研究人員發(fā)布的一篇博客文章中了解到,該數(shù)據(jù)庫(kù)最初是由一群伊朗黑客通過“ 狩獵系統(tǒng)”的在線句柄上傳的。最初,鑒于泄露出來(lái)的個(gè)人信息,這些數(shù)據(jù)被認(rèn)為來(lái)自Telegram,然而在研究人員深入研究后,發(fā)現(xiàn)該數(shù)據(jù)來(lái)自由伊朗使用的HotGram和Talagram系統(tǒng)中,這二者是Telegram在伊朗的替代品。
與此同時(shí),研究人員猜測(cè)此數(shù)據(jù)庫(kù)是由伊朗某個(gè)公司通過抓取操作創(chuàng)建的,然后將其出售給第三方組織。對(duì)此,研究人員還透露,幾天前Elasticsearch服務(wù)器上的錯(cuò)誤配置數(shù)據(jù)庫(kù)由于被蠕蟲攻擊,其中特定數(shù)據(jù)也被刪除。然而,在攻擊之前,這個(gè)數(shù)據(jù)庫(kù)中的數(shù)據(jù)就已經(jīng)被下載了好幾次,其中一個(gè)下載者正在著名的黑客論壇上出售該數(shù)據(jù),目前還不清楚有多少人購(gòu)買了此數(shù)據(jù)庫(kù)。
Elasticsearch是一個(gè)開放源代碼的搜索和分析引擎,可處理所有類型的數(shù)據(jù),最近它被發(fā)現(xiàn)存在大量配置錯(cuò)誤的數(shù)據(jù)庫(kù)。本月初,一家網(wǎng)絡(luò)安全公司泄露了其托管在Elasticsearch服務(wù)器上的50億條記錄,這些記錄包括來(lái)自Twitter,Tumblr,Adobe,Vk,LinkedIn和Last.fm等平臺(tái)的登錄憑據(jù)。就在上個(gè)月,一家以色列公司泄露了數(shù)百萬(wàn)美國(guó)人的個(gè)人數(shù)據(jù),包括實(shí)際住址,該數(shù)據(jù)庫(kù)也是托管在Elasticsearch服務(wù)器上的。
據(jù)悉,已經(jīng)不是第一次發(fā)生此類數(shù)據(jù)泄露事件,早在2016年9月,HackRead.com就收到過一封電子郵件,其中一名黑客通過“領(lǐng)導(dǎo)者”系統(tǒng)在線共享了一系列數(shù)據(jù),其中包含了4000萬(wàn)伊朗人的個(gè)人記錄和電話號(hào)碼。該數(shù)據(jù)是從伊朗ISP Daba系統(tǒng)中竊取的,屬于MTN Irancell的用戶。在去年4月,該國(guó)一個(gè)本地叫車應(yīng)用程序也以純文本格式泄露了約200萬(wàn)駕駛員的敏感數(shù)據(jù)。這些事件的發(fā)生意味著數(shù)據(jù)庫(kù)個(gè)人隱私威脅在不斷增加,尋找有效的解決措施將會(huì)變得非常迫切。