Nul
En ElasticSearch server, der blev efterladt åben på Internettet uden en adgangskode, der har lækket personlige oplysninger på næsten 57 millioner Amerikanere i næsten to uger, ZDNet har lært.
Den utætte server blev spottet af Bob Diachenko, Direktør for Cyber Risiko Forskning for cyber-sikkerhed, virksomheden Hacken, i løbet af en almindelig sikkerhed revision af usikrede servere indekseret af søgemaskinen Shodan.
Forskerne sagde ElasticSearch server-en teknologi, der anvendes til fremdrift af søge-funktioner-var utæt over 73GB af data, og at flere databaser blev cached inde i serverens hukommelse.
Inde i en af disse databaser, Diachenko sagde, at han fandt 56,934,021 poster, der holder personlige data til OS borgere.
I de fleste tilfælde, disse optegnelser indeholdt personlige oplysninger såsom fornavn, efternavn, e-mail-adresse, adresse, stat, POSTNUMMER, telefonnummer, IP-adresse.
Redigeret udsnit af de lækkede data
Billede: Hacken
Men den utætte ElasticSearch server indeholdt også en anden cached database med navnet “de Gule Sider”, som Diachenko sagde afholdt en ekstra 25,917,820 registreringer, som viste sig at være business-poster. Disse sidste optegnelser indeholdt en lille smule mere information, såsom navne, firma-oplysninger, postnumre, luftfartsselskab ruter, breddegrad/længdegrad, census tracts, telefonnumre, web-adresser, e-mail-adresser, medarbejdere tæller, indtægter numre, NAICS koder, SIC-koder, og et par andre felter.
Mens Diachenko sagde, at han øje på den server, November 20, han har senere opdaget, at ElasticSearch eksempel havde været indekseret af Shodan en uge tidligere, November 14.
Forskeren fortalte ZDNet, at han ikke var i stand til at identificere, hvem der ejede udsat server, men baseret på de spor, der er indeholdt i de lækkede databaser, han sagde i dag i en rapport, som han mener, at Canadiske data firma Data & Fører kan være forbundet til data, direkte eller indirekte. Virksomheden ikke svare på separate undersøgelser, der er foretaget af Diachenko, og senere af ZDNet, før denne artikel blev offentliggjort. Selskabets hjemmeside gik også ned efter ZDNet nåede ud i går.
Den gode nyhed er, at den server, der til sidst blev taget ned, selv om det er uklart, om Diachenko ‘ s tweets eller e-mails, kan have haft noget med det at gøre. “Den præcise dato, når det blev sikret server er ikke kendt – det var bare lukket ned et par dage efter vores fund,” Diachenko fortalte ZDNet.
I mellemtiden, sikkerheds-forsker har fremsendt en kopi af den lækkede data til data, brud index service Har jeg Været Pwned (HIBP), og brugere vil være i stand til at søge på webstedet, og se, om deres personlige oplysninger lækket under denne hændelse –og eventuelt tage forebyggende foranstaltninger mod en eventuel stigning i e-mail-spam eller automatiseret robo-opkald.
“HIBP vil begynde at sende indberetninger efter vores blog, publikation,” Diachenko sagde. Brugere, der har HIBP konti og har aktiveret e-mail-meddelelser bør få en advarsel, hvis deres e-mail-adresse blev lækket i løbet af denne hændelse.
Dette er ikke første gang, når en Internet-udsat ElasticSearch server, der har lækket en virksomheds oplysninger. I de sidste to måneder, to andre organisationer,–FitMetrix og Brasiliens Sammenslutning af Industrier i Staten São Paulo– lidt en lignende utætheder.
Den egentlige årsag til alle disse ElasticSearch-baseret lækager er, at serveren ikke oprette adgangskoder til deres servere, som de senere orlov udsættes på Internettet, hvor alle kan tage et kig eller hente data cached inde i det.
I et blog-indlæg, der er offentliggjort i 2013, for fem år siden, Elastisk, selskabet bag ElasticSearch teknologi, sagde, at ElasticSearch servere er ikke beregnet til at blive eksponeret på Internettet, og de har været udviklet til at blive anvendt til brug i interne netværk primært, derfor servere ikke udføre godkendelse eller tilladelse i standard-opsætninger.
Mere data, brud dækning:
Amazon utætheder brugernes e-mail adresser på grund af “tekniske fejl”Uber en bøde på £900,000 af BRITISKE, hollandske privatliv tilsynsmyndigheder i 2016 data, brudPopulære Dark Web hosting provider fik hacket, 6,500 sites nedVision Direkte afslører kundernes kreditkort lækage, falsk Google-script kan være at skyde skylden
Cathay Pacific brud, lækager personlige data på 9,4 mio mennesker CNETvagtselskab doxxes hacker, der sælges MySpace og Dropbox databaser i 2016
Hvorfor 31% af brud på datasikkerheden føre til, at medarbejdere bliver fyret, TechRepublicAWS ruller ud af nye sikkerhedsfunktion for at forhindre utilsigtet S3 data lækager
Relaterede Emner:
Virksomhedens Software
Sikkerhed-TV
Data Management
CXO
Datacentre
0