ElasticSearch伺服器洩露 5700萬個人資料外洩
無論對於企業本身還是對於使用者,資料洩露的影響都是巨大的。雅虎資料洩露以及Facebook資料洩漏事件就是很好的案例。近年來,由於資料洩露事件的頻發,不少企業紛紛加強網路安全防護,以此來應對黑產的攻擊。但正所謂道高一尺,魔高一丈,資料洩露事件依舊屢禁不止。
就在近日,有外媒報導顯示:ElasticSearch伺服器(一種用於支援搜尋功能的技術)在沒有密碼的開放狀態下洩露了將近5700萬美國民眾的個人資訊。
據稱,該漏洞最初是由網路安全公司Hacken的網路風險研究主管Bob Diachenko發現,他表示ElasticSearch伺服器共洩漏了超過73GB的資料,並且幾個資料庫被快取在伺服器的記憶體中。而其中一個資料庫就包含有美國公民的個人資訊共計56,934,021份。
Bob Diachenko表示,被洩露的個人資料主要包含有姓名、電子郵件地址、家庭地址、州、郵政編碼、電話號碼、IP地址等個人資訊。
洩露資料的編輯樣本
但本次資料洩露遠不止這麼簡單,根據Diachenko表示,洩密的ElasticSearch伺服器中還包含有一個名為“黃頁”的快取資料庫,裡面包含有25,917,820條記錄,而這些記錄似乎為商業條目。和第一個資料庫相比包含有更多的資訊,其中包括有姓名、公司詳細資訊、郵政編碼、承運人路線、緯度/經度座標、人口普查區、電話號碼、web地址、電子郵件地址、員工人數、收入編號、NAICS程式碼、SIC程式碼,以及其他一些欄位。
截至目前,仍無法確認洩露的資料被誰竊取,但根據線索推測,該粗資料洩露事件或與加拿大大資料公司Data&Leads有直接或間接的關係,但該公司並未對此事進行回應。
就在Diachenko的推文釋出數日後,洩密伺服器進行了關閉,爾後安全研究人員將洩漏資料的副本提供給資料洩露索引服務Have I Been Pwned(HIBP),使用者將能夠搜尋該站點並檢視他們在此事件期間洩露的個人詳細資訊,並提供有效的預防措施,以防止電子郵件垃圾郵件或電話詐騙事件發生。Diachenko表示,擁有HIBP帳戶並已啟用電子郵件通知的使用者,如果在此事件中電子郵件地址遭到洩露,將會收到實時提醒。
那如此大規模的資料洩露根本原因是什麼?安全人員表示,所有這些基於ElasticSearch洩漏的根本原因是伺服器管理員沒有為他們的伺服器設定密碼,或將密碼暴露在網際網路上,致使每個人都可以偷看或下載緩其中的資料。
寫在最後
管理人員的一次疏忽,或對網路監管的不到位都有可能對企業乃至使用者造成巨大影響,無論是先前的雅虎資料洩露還是Facebook資料洩露事件,乃至近日的ElasticSearch洩漏事件,對於企業來講無疑是一次又一次的警鐘,我們也希望在“資料當道”的今天,企業能夠加強資料安全防護,加強網路監管,而不是一味的“亡羊補牢”,真正的做到對使用者資料的安全負責!
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31545812/viewspace-2222330/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 伺服器如何避免【資料洩露】?伺服器
- 資訊洩露之web原始碼洩露Web原始碼
- 什麼是資料洩露?哪些問題可導致資料洩露
- 資料洩露的12個可能後果
- 導致資料洩露的 6 個疏忽
- 2019年國內外資料洩露事件盤點——個人資訊保護刻不容緩事件
- 資料洩露的隱性成本
- Facebook資料再洩露 5.4億資料曝光於AWS伺服器伺服器
- 美國資料公司洩露4800萬網民資料:包含詳細個人資訊
- 避免資源洩露的一個方法
- 這樣做|“告別”個人隱私洩露
- 網際網路時代,如何防止個人資訊洩露
- 個人資訊的洩露到底嚴重到了什麼地步?
- 五種最讓人“難以預料”的資料洩露方式!
- dp洩露
- 企業如何有效防止資料洩露?如何選擇資料防洩漏工具?
- 南非再曝資料庫洩露事件:致百萬人資訊大白資料庫事件
- 摩拜回應資料洩露傳聞:啟動排查,暫未發現資料洩露和入侵
- 平均每天發生近3起資料洩露事件 簡單5步降低資料洩露風險事件
- 資料洩露事件表明,Facebook 有一個“App 問題”事件APP
- 為什麼說DNA資料洩露比信用卡洩露事件要嚴重得多?事件
- 個人資訊洩露變"透明人" 檢察機關出手治理
- 人民日報四問華住個人資訊疑似洩露
- 美國23.7萬政府員工的個人資訊遭到洩露
- 個人資訊頻繁被洩露 販賣、非法蒐集如何破解
- 大資料資訊時代,如何防止資料洩露,大資料防洩漏解決方案大資料
- Canva 1.39 億使用者資料洩露
- scope-sentry-資料洩露規則提取
- IBM:2021年資料洩露成本報告IBM
- Techpinions:10%的美國人因資料洩露事件已刪Facebook事件
- 你的資料是如何洩露的?企業和個人應該這樣做……
- Emlog漏洞————敏感資訊洩露
- 漏洞利用之資訊洩露
- 涉密資訊的洩露方式
- [CTFHUB]SVN洩露
- netty 堆外記憶體洩露排查盛宴Netty記憶體洩露
- 香港伺服器的資料洩露是什麼?怎樣預防?伺服器
- 瀏覽網站擔心個人資訊被洩露怎麼辦?網站