ElasticSearch服务器泄露 5700万个人数据外泄
无论对于企业本身还是对于用户,数据泄露的影响都是巨大的。雅虎数据泄露以及Facebook数据泄漏事件就是很好的案例。近年来,由于数据泄露事件的频发,不少企业纷纷加强网络安全防护,以此来应对黑产的攻击。但正所谓道高一尺,魔高一丈,数据泄露事件依旧屡禁不止。
就在近日,有外媒报道显示:ElasticSearch服务器(一种用于支持搜索功能的技术)在没有密码的开放状态下泄露了将近5700万美国民众的个人信息。
据称,该漏洞最初是由网络安全公司Hacken的网络风险研究主管Bob Diachenko发现,他表示ElasticSearch服务器共泄漏了超过73GB的数据,并且几个数据库被缓存在服务器的内存中。而其中一个数据库就包含有美国公民的个人信息共计56,934,021份。
Bob Diachenko表示,被泄露的个人数据主要包含有姓名、电子邮件地址、家庭地址、州、邮政编码、电话号码、IP地址等个人信息。
泄露数据的编辑样本
但本次数据泄露远不止这么简单,根据Diachenko表示,泄密的ElasticSearch服务器中还包含有一个名为“黄页”的缓存数据库,里面包含有25,917,820条记录,而这些记录似乎为商业条目。和第一个数据库相比包含有更多的信息,其中包括有姓名、公司详细信息、邮政编码、承运人路线、纬度/经度坐标、人口普查区、电话号码、web地址、电子邮件地址、员工人数、收入编号、NAICS代码、SIC代码,以及其他一些字段。
截至目前,仍无法确认泄露的数据被谁窃取,但根据线索推测,该粗数据泄露事件或与加拿大大数据公司Data&Leads有直接或间接的关系,但该公司并未对此事进行回应。
就在Diachenko的推文发布数日后,泄密服务器进行了关闭,尔后安全研究人员将泄漏数据的副本提供给数据泄露索引服务Have I Been Pwned(HIBP),用户将能够搜索该站点并查看他们在此事件期间泄露的个人详细信息,并提供有效的预防措施,以防止电子邮件垃圾邮件或电话诈骗事件发生。Diachenko表示,拥有HIBP帐户并已启用电子邮件通知的用户,如果在此事件中电子邮件地址遭到泄露,将会收到实时提醒。
那如此大规模的数据泄露根本原因是什么?安全人员表示,所有这些基于ElasticSearch泄漏的根本原因是服务器管理员没有为他们的服务器设置密码,或将密码暴露在互联网上,致使每个人都可以偷看或下载缓其中的数据。
写在最后
管理人员的一次疏忽,或对网络监管的不到位都有可能对企业乃至用户造成巨大影响,无论是先前的雅虎数据泄露还是Facebook数据泄露事件,乃至近日的ElasticSearch泄漏事件,对于企业来讲无疑是一次又一次的警钟,我们也希望在“数据当道”的今天,企业能够加强数据安全防护,加强网络监管,而不是一味的“亡羊补牢”,真正的做到对用户数据的安全负责!
ElasticSearch服务器泄露 5700万个人数据外泄相关推荐
- 雅虎又泄露 3200 万账户数据,因cookie伪造攻击
前科技巨头雅虎近期公布的消息显示:在过去两年间,有入侵者进行"cookie伪造"攻击,造成3200万账户泄露.特别要说明的是,此次泄露事件是独立存在的,和前几个月爆出的两次大规模数 ...
- 加密软件漏洞评测系统_【E周道】Elasticsearch泄露12亿用户数据 开源VNC存在37个漏洞...
本周安全资讯 28. Nov 2019 Adobe披露Magento Marketplace安全漏洞: VNC存在37个安全漏洞,可被黑客利用发动RCE攻击: Elasticsearch服务器在线曝光 ...
- 2019 年一千多万条数据遭泄露!
2019年一千多万条数据遭泄露,而且这个数字还在上涨-- 作者 | Ivar 译者 | 弯月,责编 | 郭芮 出品 | CSDN(ID:CSDNnews) 以下为译文: 似乎每周我们都能看到大量有关私 ...
- 测试学习-118-实现大数据平台Es(elasticsearch)1万条数据以上查询
前言: 大数据平台中Es组件elasticsearch是大数据研发项目经常用的组件,因其能实现快速查询数据的特点而备受受欢迎.但是即便是es前期未配置之前,只能支持1万条数据的响应查询. 最直接表现就 ...
- bilibili助手C2C服务器,Bilibili (B站)200万用户数据爬取与分析(附源码)
原标题:Bilibili (B站)200万用户数据爬取与分析(附源码) 数据挖掘入门与实战 公众号: datadw 该爬虫仅供学习使用 B站用户爬虫 B站视频爬虫 B站弹幕下载器 关注并回复公众号da ...
- 凯悦250家店数据外泄 多家高端酒店存安全漏洞
互联网已经渗透到人们生活的方方面面,对于消费者来说,在享受网络带来便捷的同时,也被各种隐私泄露所困扰. 知名酒店开房记录泄露.住店客的信用卡及相关信息外泄,酒店的无线路由器存在严重安全漏洞--近年来, ...
- 数十家公司超10亿数据外泄,2019年数据安全不再“纸上谈兵”
根据IDC预测,人类产生的数据量正在呈指数级增长,大约每两年翻一番,2020年全球数椐总量将达到35ZB(注:ZB为计算机术语Zettabyte,译为字节,1ZB为十万亿亿字节).一方面是数据信息的爆 ...
- 速看|万豪数据泄漏门再敲警钟 酒店集团7步安全建议
11月30日,万豪酒店官方发布消息称,多达5亿人次预订喜达屋酒店客人的详细个人信息可能遭到泄露.万豪国际在调查过程中了解到,自2014年起即存在第三方对喜达屋网络未经授权的访问,但公司直到2018 ...
- 万豪数据泄漏门再敲警钟 酒店集团7步安全建议
11月30日,万豪酒店官方发布消息称,多达5亿人次预订喜达屋酒店客人的详细个人信息可能遭到泄露.万豪国际在调查过程中了解到,自2014年起即存在第三方对喜达屋网络未经授权的访问,但公司直到2018 ...
最新文章
- brad wu_一百万归功于Brad Traversy
- access9磅字体是多_第一套考试题
- 清理系统垃圾文件的常用脚本
- Proteus仿真STM32F103R6微控制器的GPIO(按键控制LED开关)
- Python爬虫入门教程石家庄链家租房数据抓取
- Android Studio——字体大小的修改
- 跟着书本重学CSS(1)
- 编程方法学12:枚举
- 深入Java核心 Java内存分配原理精讲(3)
- 垃圾回收算法与实现系列-锁在Java虚拟机中的实现和优化
- php获取url传参数乱码问题,php url地址栏传中文值乱码问题与解决方法
- [凯立德]2015春季版C2739-M7L83-3521JON,已O+带3D+带路况
- mysql-5.7.24-linux_Linux下安装mysql-5.7.24
- 做咨询以来,从来坚守一个词——“系统”
- 敏捷开发团队管理系列之一:序言与出发点
- PP点点通畸形文件溢出漏洞0Day
- 各版本opencv官网下载路径
- Docker中部署.NET CORE应用(控制台应用程序篇)
- PHP连接MySQL数据库的三种方式
- python aic准则_pythonAIC准则下线性回归实现及模型检验案例分析