专家发现公网Elasticsearch暴露了8200万美国用户数据

HackenProof的安全专家警告说，暴露在公网上的Elasticsearch已经泄漏了超过8200万美国用户的数据。

Elasticsearch是基于自由和开源信息检索软件库Lucene的Java编写的搜索引擎。它是开源软件，被世界许多组织和个人使用。

专家们在对公网上的服务器进行定期安全审计时发现了73GB外泄数据。通过使用网络设备搜索引擎，专家们发现了三个存在错误配置的Elasticsearch 集群的IP。

HackenProof在发布的一篇博客文章中写道：“在使用网络设备搜索引擎对公网服务器进行定期安全审计时，发现了一个巨大的高达73GB的数据外泄漏洞。”

“在此文发出之前，至少有3个IP上的Elasticsearch集群存在一样的问题，它们由于配置错误，导致任何人都可以未授权访问。

专家们在11月14日发现第一个有问题的IP，其中有56934021名美国公民的个人信息（即姓名、电子邮件、地址、州、邮政编码、电话号码、IP地址，以及雇主和职称）。

专家们同时在第二个索引也发现公民数据，该索引包含超过2500万份记录和更详细的信息（即姓名、公司详细信息、邮政地址、航母路线、纬度/经度、人口普查范围、电话号码、网址、电子邮件、雇员人数、收入数字、NAICS代码、SiC码等）。

总体而言，HackenProof表示，82851841人受到这一数据外泄的影响。

而所有存在未授权访问的Elasticsearch暴露的数据总数达11466118，根据HackenProof的统计，约有2851841个体受到该数据泄漏的影响。

现在还不清楚的有问题的Elasticsearch的所有者是谁，专家推测Data&Leads Inc.可能是数据拥有者。

在发现漏洞后，专家们试图将此事件通知该公司，但没有收到任何回复。该公司网站在报告发布后已下线。

虽然无法确定这些数据在网上暴露了多久，但好消息是，这庞大的数据库已不再对外开放。

“虽然泄漏的源头无法立即确定，但数据字段中的‘source’字段结构与数据管理公司Data & Leads Inc.所使用的类似。但是，我们无法与他们的代表取得联系。”博客继续写道。

此外，在这篇文章发出前不久，Data & Leads网站就已下线，现在已经不可用了。

今年9月，Kromtech公司的安全专家发现了4000个运行着PoS恶意软件的存在漏洞的Elasticsearch。

2017年初，互联网上可访问的Elasticsearch数量约为35000。

今年7月份，安全研究员Vinny Troia发现佛罗里达州棕榈海岸的数据聚合公司Exactis，在公网上开放了一个近3.4亿条个人记录的数据库。

不受保护的Elasticsearch对于黑客和网络罪犯是不错的“礼物”，黑客可以通过安装恶意软件来控制它们，并在底层服务器上获得完全的管理员特权。

原文链接：https://securityaffairs.co/wordpress/78643/data-breach/elasticsearch-instances-data-leak.html