Zero
Un ElasticSearch server che è stato lasciato aperto su Internet senza una password, ha fatto trapelare le informazioni personali di quasi 57 milioni di Americani per quasi due settimane, ZDNet ha imparato.
La perde server è stato avvistato da Bob Diachenko, Direttore del Rischio informatico Ricerca per la cyber-sicurezza ditta Hacken, durante un normale controllo della sicurezza non garantiti server indicizzate da Shodan motore di ricerca.
I ricercatori hanno detto che il ElasticSearch server –una tecnologia utilizzata per alimentare le funzioni di ricerca– stava perdendo oltre 73GB di dati, e che diverse banche dati sono stati memorizzati nella cache all’interno della memoria del server.
All’interno di uno di questi database, Diachenko ha detto che ha trovato 56,934,021 record di partecipazione i dati personali dei cittadini STATUNITENSI.
Nella maggior parte dei casi, questi record contenenti informazioni personali, quali nome, cognome, indirizzo email, indirizzo di casa, stato, codice postale, numero di telefono e l’indirizzo IP.
Redatto con il campione di perdita di dati
Immagine: Hacken
Ma la perde ElasticSearch server conteneva anche un secondo cache database denominato “Pagine Gialle”, che Diachenko disse tenuto un ulteriore 25,917,820 record, che sembrava essere aziendali. Questi ultimi record contenuti un po ‘ più di informazioni quali nomi, dati aziendali, codici di avviamento postale, corriere percorsi, latitudine/longitudine, tratti del censimento, numeri di telefono, indirizzi web, indirizzi e-mail, dipendenti conta, fatturato numeri, codici NAICS, codici SIC, e un paio di altri campi.
Mentre Diachenko detto che ha notato il server su novembre 20, ha poi scoperto che il ElasticSearch istanza erano stati indicizzati da Shodan una settimana prima, il 14 novembre.
Il ricercatore ha detto ZDNet lui non era in grado di individuare chi è di proprietà esposto server, ma basato su indizi contenuti all’interno di perdita di database, ha detto oggi in un report, che crede che la Canadian dati azienda Data & Conduce potrebbe essere collegata ai dati, direttamente o indirettamente. La società non risponde per separare le informazioni richieste dagli Diachenko, e poi da ZDNet, prima della pubblicazione di questo articolo. Il sito web della società è sceso dopo ZDNet raggiunto ieri.
La buona notizia è che il server è stato finalmente preso in giù, anche se non è chiaro se Diachenko tweet o e-mail potrebbe aver avuto qualcosa a che fare con esso. “La data esatta in cui il server è stato assicurato non è noto – è stato appena chiuso un paio di giorni dopo la nostra scoperta,” Diachenko detto a ZDNet.
Nel frattempo, il ricercatore di sicurezza ha fornito una copia di perdita di dati per la violazione dei dati, servizio di indicizzazione Sono Stato Pwned (HIBP), e gli utenti saranno in grado di cercare il sito e vedere se i loro dati personali trapelato durante questo incidente e, eventualmente, prendere i provvedimenti cautelari nei confronti di un eventuale aumento email di spam o automatizzati robo-chiamate.
“HIBP inizierà l’invio di avvisi dopo il nostro blog, la pubblicazione,” Diachenko detto. Gli utenti che hanno HIBP conti e hanno attivato le notifiche via email dovrebbe arrivare un avviso se il loro indirizzo email è trapelata durante questo incidente.
Questa non è la prima volta che un Internet-esposto ElasticSearch server è trapelata una società dell’informazione. Negli ultimi due mesi, le altre due organizzazioni–FitMetrix e Brasile, Federazione delle Industrie dello Stato di San Paolo– subito simili perdite.
La causa principale di tutti questi ElasticSearch a base di perdite è che gli amministratori di server non impostare le password per i loro server, di cui poi lasciare esposto su Internet, dove tutti possono prendere un peek o scaricare i dati memorizzati nella cache all’interno di esso.
In un post sul blog, pubblicato nel 2013, cinque anni fa, Elastico, la società dietro il ElasticSearch tecnologia, ha detto che ElasticSearch i server non sono destinati a essere esposti su Internet, e sono stati sviluppati per essere distribuito per l’utilizzo in reti interne principalmente, di conseguenza, il motivo server non eseguire l’autenticazione o autorizzazione in default setup.
Più di violazione dei dati di copertura:
Amazon perdite di indirizzi email a causa di ‘errore tecnico’Uber multato £900,000 inglese, olandese garanti della privacy oltre il 2016 violazione di datiPopolari Scuro provider di Web hosting ha violato, di 6.500 siti giùVisione Diretta rivela la carta di credito del cliente perdita, falsi Google script potrebbe essere la colpa
Cathay Pacific violazione perdite di dati personali a 9,4 milioni di persone CNETche la ditta di Sicurezza doxxes hacker che ha venduto MySpace e Dropbox database nel 2016
Perché il 31% delle violazioni di dati di piombo per i dipendenti il licenziamento di TechRepublicAWS lancia la nuova funzionalità di sicurezza per evitare accidentali S3 perdite di dati
Argomenti Correlati:
Enterprise Software
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0