• 首页
  • 行业知识
  • ElasticSearch服务器泄露了3200万SKY Brasil的用户数据

ElasticSearch服务器泄露了3200万SKY Brasil的用户数据

时间 : 2018-11-29 编辑 : DNS智能解析专家 来源 : DNS.COM
分享 : 

正如安全专家去年以来预测的那样,ElasticSearch服务器这一为搜索功能提供动力的技术,正在成为大规模数据泄漏的下一个重要来源。


最新被添加到由暴露的ElasticSearch服务器引发的违规事件列表中的公司,是巴西最大的订阅电视服务之一的Sky Brasil。根据 3月份的统计数据,SKY Brasil是一家提供电视服务的电信公司,是该国第二大付费电视服务提供商。


近日一位独立的安全研究人员法比奥·卡斯特罗(FábioCastro发现,Sky Brasil已经在没有密码的情况下将ElasticSearch服务器暴露在互联网上。而SKY Brasil 3200万客户的数据亦在网上暴露了好长的时间,法比奥·卡斯特罗表示任何知道在互联网上查看的人都可以访问数据缓存。


在服务器在线曝光后随之被Shodan索引,Shodan是一个寻找互联网连接设备的搜索引擎。通过使用Shodan搜索引擎的高级功能,能够在巴西发现运行Elasticsearch的多台服务器,这些服务器无需身份验证即可获取信息。

1

虽然最初,卡斯特罗不知道这个服务器(可以通过两个IP地址访问)属于谁,包含在内的数据保留了所有他所需的线索。他表示服务器存储了属于Sky Brasil的日志和API数据。一组名为“digital-logs-prd”的服务器引起了他的注意,用简单的命令列出了可用的索引,发现了28.7GB的日志文件和高达429.1GB的API数据。

1

该文件包含SKY Brasil客户的个人身份信息,其中包括全名,电子邮件地址,服务登录密码,客户IP地址,付款方式,电话号码和街道地址,总计超过3200万。


“服务器存储的数据是全名,电子邮件,密码,付费电视包数据(Sky Brazil),客户端IP地址,个人地址,付款方式。”“其他信息包括设备型号,客户家中设备的序列号,以及整个平台的日志文件。”

1

1

卡斯特罗在上周发现了这台服务器,但至少从10月中旬开始,该服务器已经在Shodan上编入索引。卡斯特罗上周还向Sky Brasil通报了泄漏情况,虽然电视台从未直接回答卡斯特罗,但他表示服务器在星期一早上得到了安全保护,似乎只是用一个密码限制外部用户查看其内容。但由于服务器已暴露很长时间,因此保护措施可能也为时已晚,犯罪分子很可能已经获取了这些数据。


目前最糟糕的情况是,一名恶意黑客掌握了Sky Brasil的数据,那么这些信息对于针对Sky Brasil用户信息进行高度针对性的网络钓鱼活动非常有用。此类广告系列将有更高的机会感染恶意软件或获取财务信息的用户。


然而,Sky Brasil并不是第一个让ElasticSearch服务器在线暴露的巴西实体。巴西圣保罗州工业联合会(FIESP)也在本月初暴露了3480万用户的数据。今年秋季报告的其他基于ElasticSearch的漏洞包括健身追踪商业FitMetrix(3500万条记录)和尚未确定的数据分析公司,该公司泄露了超过5700万美国公民和2600万公司的信息。


所有这些基于ElasticSearch的泄漏的根本原因是服务器管理员没有 为他们的服务器设置密码,后来他们将这些密码暴露在互联网上,每个人都可以偷看或下载缓存在其中的数据。


但早在五年前发布于2013 年,ElasticSearch技术背后的公司Elastic就曾表示,ElasticSearch服务器并不打算在互联网上公开,而且它们已被开发用于内部网络,其主要是因为服务器在默认设置中不执行身份验证或授权的原因。


尽管保护敏感信息不受公共访问是安全常识,但错误配置的Elasticsearch服务器仍然是频发的事情,即使对于使用个人数据处理数亿条记录的大型公司也是如此。


网络犯罪分子长期以来一直在利用在线公开的数据服务器。此前就有黑客劫持了不安全的MongoDB、 ElasticSearch、Hadoop、CouchDB、 Cassandra和 MySQL,并向他们索要了赎金。


来源:https://www.bleepingcomputer.com/news/security/sky-brasil-exposes-32-million-customer-records/

提示

根据《中华人民共和国网络安全法》及相关法律的规定,用户不提供真实身份信息的,网络运营者不得为其提供相关服务!
详情请查看《DNS.COM账号实名认证公告
请未完成实名认证的用户尽快完善账户实名认证信息!
未通过实名认证的账户将无法进行正常操作,正在运行/已配置好的的产品服务不受影响,可正常生效。

去实名