文章摘要:总部位于英国的安全公司 Elasicsearch配置错误泄露了包括 邮箱密码在内的50亿条数据。根据SSL证书和反向DNS记录,3月16日,我们发现了一个不受保护的的Elasticsearch实例,该实例是由英国的安全公司 Elasicsearch管理。具有讽刺意味的是,该发现是一个“数据泄露数据库”,它是2012-2019年期间以前报告的(并且可能未报告的)安全事件的巨大集合。注意:公司的数据和
总部位于英国的安全公司 Elasicsearch配置错误泄露了包括 邮箱密码在内的50亿条数据。
根据SSL证书和反向DNS记录,3月16日,我们发现了一个不受保护的的Elasticsearch实例,该实例是由英国的安全公司 Elasicsearch管理。具有讽刺意味的是,该发现是一个“数据泄露数据库”,它是2012-2019年期间以前报告的(并且可能未报告的)安全事件的巨大集合。
注意:公司的数据和客户记录未暴露,事件仅涉及先前报告的数据违规收集。
BinaryEdge搜索引擎在3月15日对基于法国的IP进行了索引。
有问题的Elasticsearch集群有两个集合:
- Leaks_v1,具有5,088,635,374条记录(超过50亿条记录)
- Leaks_v2,具有超过1500万条记录,实时更新
数据结构很好,包括:
- 哈希类型(显示密码的方式:MD5 /哈希/纯文本等)
- 泄漏日期(年)
- 密码(哈希,加密或纯文本,取决于泄漏)
- 电子邮件
- 电子邮件域
- 泄漏源(我能够确认一些最突出的泄漏源:Adobe,Last.fm,Twitter,LinkedIn,Tumblr,VK等)。
记录结构示例:
我们已立即向该公司发送了一个安全警报,该警报似乎是造成该事件的原因,但从未收到回复。但是,在发送通知后的一个小时内,数据库已脱机。
暴露数据的危险
即使大多数数据似乎是从以前已知的来源收集的,如此庞大的结构化数据收集也将给暴露数据的人们带来明显的风险。身份窃贼或网络钓鱼者无法要求提供更好的有效负载。
欺诈者可能利用骗局和网络钓鱼活动将受影响的人作为目标,利用他们的个人信息来制作有针对性的消息
网络钓鱼消息经常冒充受信任的人或组织,以诱骗受害者放弃敏感信息或金钱。它们通常包含指向仿冒正版网站的钓鱼网站的链接。实际上,它们的存在仅仅是为了窃取诸如密码和付款信息之类的信息。
如何发现数据泄露
我们的目标是通过识别数据泄漏并遵循负责任的披露政策来帮助保护Internet上的数据。我们的使命是通过教育全球的企业和社区来使网络世界更加安全。
我们丰富的网络安全知识非常适合搜索和分析数据泄漏。我们的尽职调查要求我们尽一切努力确定谁负责并尽快通知他们。
我们希望将对暴露数据的最终用户的危害降到最低。我们将采取步骤找出每个数据库所包含的内容,暴露时间长短以及由此可能对最终用户造成的威胁。我们的发现被整理成这样的报告,以提高人们的认识并遏制恶意方对个人数据的滥用。
企业数据防泄露解决方案
洞察眼MIT系统作为一家专业企业信息安全提供商,前几期详细讲述过如何防止企业内部数据泄密的问题,可以根据不同行业的企业定制数据防泄密解决方案,部署数据防泄露系统,该系统可以对电脑中的全盘文件或指定类型的文件,加密文件在公司内部正常使用,不改变员工的操作习惯。
建议企事业单位及早部署文件加密软件,对各类办公文件加密、CAD加密,Solidworks加密,caxa加密,等各类图纸文件加密,同时支持加密各类自定义格式文件。
