Noll
En ElasticSearch server som var öppen på Internet utan ett lösenord har läckt ut personlig information av nästan 57 miljoner Amerikaner för nästan två veckor, ZDNet har lärt sig.
Läckande server sågs av Bob Diachenko, Chef för It-Risker Forskning för cyber-bevakningsföretag Hacken, under en återkommande säkerhetsgranskning av oprioriterade-servrar indexeras av sökmotorn Shodan.
Forskarna sade ElasticSearch server-en teknik som används för att driva sökfunktioner– var läcker över 73 GB av data, och att flera databaser har cachade inne serverns minne.
I en av dessa databaser, Diachenko sade han hittade 56,934,021 poster att hålla personliga uppgifter om OSS medborgare.
I de flesta fall, dessa poster ingår personlig information såsom namn, efternamn, e-postadress, hemadress, region, POSTNUMMER, telefonnummer och IP-adress.
Redigerat urval av de läckta uppgifterna
Bild: Hacken
Men den läckande ElasticSearch servern innehöll också en andra cachad-databas med namnet “Gula Sidorna”, som Diachenko sagt haft ett extra 25,917,820 poster, som föreföll verksamhet poster. Dessa poster ingår en liten bit mer information, till exempel namn, företags adress, POSTNUMMER, bärare rutter, latitud/longitud, folkräkning skrifter, telefonnummer, adresser, e-postadresser, anställda räknas, intäkter nummer, NAICS-koderna, SNI-koder, och ett par andra områden.
Medan Diachenko sade att han såg den server den 20 November, som han senare upptäckte att ElasticSearch exempel hade varit de första att indexeras av Shodan en vecka tidigare, den 14 November.
Forskaren berättade ZDNet han inte kunde identifiera vem som ägde den utsätts server men baserat på ledtrådar som finns inom den läckte databaser, sa han i dag i en rapport att han anser att de Kanadensiska data företagets Uppgifter Och Leder kan vara ansluten för att de uppgifter som, direkt eller indirekt. De företag som inte svarade på separata undersökningar som gjorts av Diachenko, och senare av ZDNet, innan denna artikel publicerades. Företagets hemsida gick också ner efter ZDNet nått ut igår.
Den goda nyheten är att servern var så småningom tas ner, även om det är oklart om Diachenko tweets eller e-post kan ha haft något med det att göra. “Exakt datum när servern var säkrat är inte känt – det var bara att stänga ner ett par dagar efter vår upptäckt,” Diachenko berättade ZDNet.
Under tiden, säkerhet forskaren har förutsatt att en kopia av den läckte uppgifter till dataintrång index service Har jag Varit Pwned (HIBP), och användarna kommer att kunna söka på webbplatsen och se om deras personliga information läckt ut under denna incident-och kanske till och vidta förebyggande åtgärder mot en möjlig ökning i e-post spam eller automatisk robo-samtal.
“HIBP kommer att börja skicka varningar efter vår blogg publikation,” Diachenko sagt. Användare som har HIBP konton och har aktiverat e-postmeddelanden bör få en varning om att deras e-postadress läckte ut i samband med incidenten.
Detta är inte första gången när en Internet-exponerade ElasticSearch server har läckt ut ett företags information. I de två sista månader, två andra organisationer–FitMetrix och Brasiliens industriförbund i delstaten São Paulo– drabbats av liknande läckor.
Den grundläggande orsaken till alla dessa ElasticSearch-baserade läckor är att server-administratörer behöver inte ställa in lösenord för deras servrar, vilket de senare lämna exponeras på Internet, där alla kan ta en titt eller ladda ner den cachad data i den.
I ett blogginlägg som publicerades under 2013, för fem år sedan, Elastisk, företaget bakom ElasticSearch teknik, sade att ElasticSearch servrar inte är avsedda att vara synliga på Internet, och de har utvecklats för att sättas in för att användas på interna nät i första hand, därav anledningen till att servrar inte utföra autentisering eller tillstånd i standard inställningar.
Mer dataintrång täckning:
Amazon läcker användarnas e-postadresser på grund av “tekniska fel”Om böter på £900,000 av BRITTISKA, holländska integritet tillsynsmyndigheter över 2016 dataintrångPopulära Mörka webbhotell leverantör fick hacka, 6,500 platser nerVision Direkt avslöjar kundernas kreditkort läcka, falska Google script kan vara att skylla
Cathay Pacific brott läcker personuppgifter på 9,4 miljoner människor CNETbevakningsföretag doxxes hacker som säljs MySpace och Dropbox databaser 2016
Varför 31% av dataintrång leda till att anställda får sparken TechRepublicAWS rullar ut nya säkerhetsfunktion för att förhindra oavsiktlig S3 läcker uppgifter
Relaterade Ämnen:
Affärssystem
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0