Elasticsearch伺服器可開放訪問,暴露12億網民資訊

Editor發表於2019-11-26
Elasticsearch伺服器可開放訪問,暴露12億網民資訊
圖片來源:Threat Post


在你不知道的地方,個人資料被悄悄收集起來。


儘管是由合法運營的公司合法收集的,但是其安全性和隱私隱患依然很多。



12億個人資料洩露


據外媒報導,開放的Elasticsearch伺服器導致超過12億人的個人資料暴露在網際網路上。


Elasticsearch是分散式、高擴充套件、高實時的搜尋與資料分析引擎,在國內外應用都十分廣泛。


研究人員10月16日首次發現該資料庫,共包含4TB以上的資料,該資料來源為社交媒體,例如Facebook和LinkedIn,收集了包含姓名、電子郵件、電話號碼、地址等資訊。


總而言之,這個資料庫包含了近30億個使用者記錄,大約與12億人相關,對每個人的資訊提供了一個360度檢視,包括就業和教育歷史。


目前,這些所有的資訊均不受任何保護,無需登入即可訪問。


Elasticsearch伺服器可開放訪問,暴露12億網民資訊


影響


雖然該事件本身並不是資料洩露,而是關於伺服器錯誤配置的事件,然而它也的出現是資訊洩露的引子。


這些資訊對犯罪分子而言是非常有用的,它是駭客入侵賬戶的起點。


如果犯罪分子利用該資料庫,可輕易訪問與每個人相關聯的數十個相關賬戶,順利進行身份盜用,導致發生有針對性的網路釣魚攻擊和商業電子郵件洩露等事件。


有人或許認為暴露電話號碼之類的資訊給駭客很簡單,但實際上個人號碼曝光之後帶來的一系列問題跟暴露支付資訊一樣嚴重。


這也暴露了兩個問題,資料庫裡利用公共資源收集起來的資訊,從隱私的角度而言,這些資料意味著什麼呢?


同時現代社會中人們在上網的過程中越來越多地要求提供敏感資訊,但資料庫是否遭到破壞,資料庫的資訊又與誰共享?監管部門更應該加強管控,一個不小心就會讓網民處於風險之中。


此次事件暴露的資料規模巨大,影響較廣,也增加了關於個人資料儲存的監管和安全性的呼籲。




* 本文由看雪編輯 LYA 編譯自 Threat Post,轉載請註明來源及作者。

* 原文連結:

https://threatpost.com/data-enriched-profiles-1-2b-leak/150560/

相關文章