Noll
Bild: Sky Brasil
Som säkerhet experter förutspådde sedan förra året, ElasticSearch servrar-en teknik för strömförsörjning funktioner för sökning– är på väg att bli nästa stora källa av stora data läckor.
Det senaste företaget att läggas till i listan av brott mot de incidenter som orsakas av en utsatt ElasticSearch server är Himlen Brasil, en av de största abonnemang för tv-tjänster i Brasilien.
För minst en vecka, och kanske mer, Sky Brasil har lämnat en ElasticSearch exponerade server på Internet utan ett lösenord, ZDNet har lärt sig från Fabio Castro, en säkerhet forskare baserad i Brasilien.
Castro berättade för oss att han upptäckte förra veckan en ElasticSearch server som tillhör Himlen Brasil som hade lämnats synliga på nätet, och var därefter indexeras av Shodan, en sökmotor för att hitta internet-anslutna enheter.
Bild: Fabio Castro
Även om det i början, Castro inte vet vem denna server (tillgänglig via två IP-adresser) hörde till de data som finns inom höll alla ledtrådar som han behövde.
Forskaren säger att lagras på servern loggar och API-uppgifter som hörde till Himlen Brasil. Han fann 28.7 GB loggfiler och en jättestor 429.1 GB data API.
Bild: Fabio Castro
Den senare, Castro berättade för oss, innehöll en guldgruva av personlig information från både privat-och företagskunder. Över 32 miljoner totalt.
Den data som namn, hemadresser, telefonnummer, födelsedatum, faktureringsinformation och krypterade lösenord, enligt ett prov forskaren delat med ZDNet.
Bild: Fabio Castro
Bild: Fabio Castro
Castro sade att han upptäckte server förra veckan, men servern hade indexerats på Shodan sedan åtminstone mitten av oktober. Castro också anmält Sky Brasil om läckan i förra veckan.
Samtidigt som tv-station aldrig svarade Castro direkt, forskaren berättade ZDNet servern säkras på måndag morgon med vad som verkade vara ett lösenord för att begränsa externa användare från att visa dess innehåll.
Sky Brasil inte svara på en begäran om kommentar som ZDNet skickas bolaget igår, söker mer information om vad som hände, användare anmälan förfaranden, och om någon annan förutom forskare hade tittat på och potentiellt sugs data från sina system.
Om, i värsta fall, en sjuk-avsedda hacker fått tag på Himlen Brasil data, information kan vara mycket användbart för mycket riktade phishing-kampanjer som skulle innehålla personlig Sky Brasil abonnentuppgifter för varje offer. Dessa kampanjer kommer att ha en mycket större chans att smitta användare med skadlig kod eller erhålla ekonomiska information.
Sky Brasil är inte första Brasilianska person som lämnade ett ElasticSearch exponerade server online. Brasiliens industriförbund i delstaten São Paulo (FIESP) utsätts också data på 34,8 miljoner användare i början av månaden.
Andra ElasticSearch-baserade läckage rapporteras detta fall inkluderar fitness tracking biz FitMetrix (35 miljoner skivor) och en ännu-till-vara-identifierade data analytics företag, som läckt ut info på över 57 miljoner USA-medborgare och 26 miljoner företag.
Den grundläggande orsaken till alla dessa ElasticSearch-baserade läckor är att server-administratörer behöver inte ställa in lösenord för deras servrar, vilket de senare lämna exponeras på Internet, där alla kan ta en titt eller ladda ner den cachad data i den.
I ett blogginlägg som publicerades under 2013, för fem år sedan, Elastisk, företaget bakom ElasticSearch teknik, sade att ElasticSearch servrar inte är avsedda att vara synliga på Internet, och de har utvecklats för att sättas in för att användas på interna nät i första hand, därav anledningen till att servrar inte utföra autentisering eller tillstånd i standard inställningar.
Mer dataintrång täckning:
Amazon läcker användarnas e-postadresser på grund av “tekniska fel”Dell meddelar brott mot säkerhetenPopulära Mörka webbhotell leverantör fick hacka, 6,500 platser nerDunkin’ Donuts konton kan ha blivit hackad i referens fyllning attackCathay Pacific brott läcker personuppgifter på 9,4 miljoner människor CNETElasticSearch server utsätts för personuppgifter för mer än 57 miljoner AMERIKANSKA medborgareDärför att 31% av dataintrång leda till att anställda får sparken TechRepublicAWS rullar ut nya säkerhetsfunktion för att förhindra oavsiktlig S3 data leak
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0