专家发现公网Elasticsearch暴露了8200万美国用户数据

iso60001  2214天前

HackenProof的安全专家警告说,暴露在公网上的Elasticsearch已经泄漏了超过8200万美国用户的数据。

Elasticsearch是基于自由和开源信息检索软件库Lucene的Java编写的搜索引擎。它是开源软件,被世界许多组织和个人使用。

专家们在对公网上的服务器进行定期安全审计时发现了73GB外泄数据。通过使用网络设备搜索引擎,专家们发现了三个存在错误配置的Elasticsearch 集群的IP。

HackenProof在发布的一篇博客文章中写道:“在使用网络设备搜索引擎对公网服务器进行定期安全审计时,发现了一个巨大的高达73GB的数据外泄漏洞。”

“在此文发出之前,至少有3个IP上的Elasticsearch集群存在一样的问题,它们由于配置错误,导致任何人都可以未授权访问。

专家们在11月14日发现第一个有问题的IP,其中有56934021名美国公民的个人信息(即姓名、电子邮件、地址、州、邮政编码、电话号码、IP地址,以及雇主和职称)。

专家们同时在第二个索引也发现公民数据,该索引包含超过2500万份记录和更详细的信息(即姓名、公司详细信息、邮政地址、航母路线、纬度/经度、人口普查范围、电话号码、网址、电子邮件、雇员人数、收入数字、NAICS代码、SiC码等)。

22.jpg

总体而言,HackenProof表示,82851841人受到这一数据外泄的影响。

而所有存在未授权访问的Elasticsearch暴露的数据总数达11466118,根据HackenProof的统计,约有2851841个体受到该数据泄漏的影响。

现在还不清楚的有问题的Elasticsearch的所有者是谁,专家推测Data&Leads Inc.可能是数据拥有者。

在发现漏洞后,专家们试图将此事件通知该公司,但没有收到任何回复。该公司网站在报告发布后已下线。

虽然无法确定这些数据在网上暴露了多久,但好消息是,这庞大的数据库已不再对外开放。

“虽然泄漏的源头无法立即确定,但数据字段中的‘source’字段结构与数据管理公司Data & Leads Inc.所使用的类似。但是,我们无法与他们的代表取得联系。”博客继续写道。

此外,在这篇文章发出前不久,Data & Leads网站就已下线,现在已经不可用了。

今年9月,Kromtech公司的安全专家发现了4000个运行着PoS恶意软件的存在漏洞的Elasticsearch。

2017年初,互联网上可访问的Elasticsearch数量约为35000。

今年7月份,安全研究员Vinny Troia发现佛罗里达州棕榈海岸的数据聚合公司Exactis,在公网上开放了一个近3.4亿条个人记录的数据库。

不受保护的Elasticsearch对于黑客和网络罪犯是不错的“礼物”,黑客可以通过安装恶意软件来控制它们,并在底层服务器上获得完全的管理员特权。

原文链接:https://securityaffairs.co/wordpress/78643/data-breach/elasticsearch-instances-data-leak.html

最新评论

昵称
邮箱
提交评论