一个月被曝五次数据泄露,ElasticSearch还行不行?
数据泄露是每个公司和用户的噩梦,可是谁能想到短短的一个月时间内,ElasticSearch已经发生了五起数据泄露事件,而且泄露数据的辐射面都不算小。下面我们就来一起回顾一下这五起泄露事件吧!
VOIPO超百万的电话和短信数据泄露
2019 年 1 月,Cloudflare Trust \u0026amp; Safety Director Justin Paine 发布消息称,他通过 Shodon 搜索引擎找到了加州 IP 语音服务商的 ElasticSearch 数据库,该数据库可用于在线查找连接互联网的设备和系统,通过简单操作就可以找到大量的数据库。
这次数据泄露不仅包括 VOIPO 呼叫日志,同时还包括 SMS / MMS 消息记录和明文内部系统凭证。其中,共有 670 万个文档中包含有呼叫日志,日志内容涉及部分原始号码、部分目的地号码、时间戳和呼叫持续时间等详细信息;600 万条可追溯到 2015 年的短信和彩信日志,包括时间戳和消息内容;200 万个日志文档引用了内部系统的主机名,明文用户名和密码以及 API 密钥;用于 VOIPO 会话的设备信息也被泄露,内部包括设备 IP 地址、MAC 地址、时间戳和使用价值。
青年学生组织AIESEC的400万条志愿者信息泄露
AIESEC是一家非营利组织,自称是“世界上最大的青年组织”,AIESEC有10万多会员,遍及126个国家。
1月11日,独立安全研究人员鲍勃·迪亚琴科(Bob Diachenko)在Elasticsearch找到一个未受保护的数据库,里面包含AIESEC申请人的信息,具体包括申请人的名字、性别、出生年月、申请实习原因等信息,还有申请被拒的时间。值得注意的是,这些信息不需要密码就可以获取。
在线赌场泄漏 1.08 亿投注信息
安全研究员 Justin Paine发现了一个没有密码保护的ElasticSearch服务器,该服务器不需要身份验证且很明显信息来源于在线投注门户网站。据报道,这次数据泄露包含了超过 1.08 亿笔投注信息,信息包括有客户个人资料,存取款记录、家庭住址、电话号码、电子邮件地址、出生日期、网站用户名、帐户余额、IP 地址、浏览器、操作系统信息、上次登录信息和游戏列表,甚至包含当前投注、获胜、用于交易的银行卡等等。
值得庆幸的是,ElasticSearch 服务器中交易银行卡详细信息被部分加密,没有公开完整财务细节;坏消息是任何发现数据库的人都会知道最近赢得大笔金钱的玩家姓名、家庭住址和电话号码,并且可能已将这些作为诈骗或勒索的目标用户。
美国多家大银行贷款文件遭泄露,文件数量达2400万
据1月24日的外媒报道,因为服务器出现安全漏洞,美国多家大银行、2400多万份金融及银行资料遭泄露。据悉,受影响服务器上运行的是Elasticsearch数据库,其中包含了10多年的历史数据,比如贷款和抵押贷款协议、还款计划、敏感财务及税务文档。这些文件没有受到密码的保护,任何人都可以查阅。
据报道称,该数据库只暴露了2周,1月15日就被保护起来了。不过,意外的是,1月15日,供应商在配置服务器时有出现了错误,导致一些与抵押贷款有关的文档泄露,目前泄露源Ascension的母公司Rocktop Partners正在与第三方专家合作展开调查。
百安居发生数据泄露,70000起店内盗窃案的信息流出
对于大型连锁超市来说,盗窃案件虽不能说是司空见惯,但也是时有发生,所以,一般他们都会创建数据库来存储相关信息,例如窃取者姓名、被盗物品、被盗物品的价值以及是从哪家商店盗窃的等等。
近日,Ctrlbox的安全专家爆料称,英国著名的家居建材零售商B\u0026amp;Q在追踪罪犯和盗窃行为的数据库方面一直很粗心,其中有一个放在数据库中记录了70000多名盗窃者的相关信息,本来应该是只能在B\u0026amp;Q内部访问的,但是因为没有设置密码导致所有人都可以访问。
据悉,这个数据库是放在ElasticSearch服务器上的,由于数据库中存放的数据是高度敏感的数据,所以一旦草率落入坏人手中,可能会引起严重后果。B\u0026amp;Q对此事的处理也不是很积极,有报道称,漏洞发现者曾多次联系B\u0026amp;Q方面的工作人员,但是B\u0026amp;Q在得知消息的两周后才下线了ElasticSearch服务器。
一个月时间,被曝出五起数据泄露事件,作为主角的ElasticSearch难免会让人产生质疑,但是比起追责和质疑,当务之急是补救。笔者曾看到有博客发文列出了数据泄露发生之后最应该做的三件事情:
1. 一定要有计划的行事,不要盲目做事
如果发生数据泄露或网络攻击,第一时间是要搞清楚问题发生的原因,要确定数据泄露的发生形式,是勒索软件攻击、系统上的恶意软件、带有开放端口的防火墙,过时的软件还是无意的内部威胁。确定攻击方式之后,为了防止因错误决定导致情况恶化,最好是由决策人来负责指导回复计划,如果没有计划的话,也可联系有处理经验的专家、顾问或代理机构。
2.不要忽视数据泄露的严重性
当发生数据泄露时,我们要正视这个事实,甚至在有必要的时候,要及时通知员工、合作伙伴和客户,诚实、开放、透明地解释清楚泄露是如何发生的以及未来的补救措施,即使可能需要专业机构或顾问帮助制定事件响应计划,也要确保员工能够有正确的渠道获取信息。
3.明确了解事件的前因后果
了解事件发生的前因后果是防止下次攻击或数据泄露的关键,我们需要了解哪些系统和数据受到了影响,采取何种办法解决问题,在最终复盘的时候,要明确哪些工作作对了,哪些做错了。
一个月被曝五次数据泄露,ElasticSearch还行不行?相关推荐
- PYPL 4 月排行:Python 最流行,Java 还行不行?
开发四年只会写业务代码,分布式高并发都不会还做程序员? PYPL 发布了 4 月份的编程语言排行榜. 前五的分别是:Python.Java.Javascript.C# 和 PHP.可以看到,榜单没 ...
- 一个月6次泄露,为啥大家用Elasticsearch总不设密码?
2019年1月30日,外媒又报道了一起Elasticsearch数据泄露事件!这已经是笔者统计到的2019年1月份的第六起Elasticsearch数据泄露事件了. 据外媒报道称,IT安全和云数据管理 ...
- 普通主播一个月能挣多少钱?结合身边的案例告诉你主播真实的收入!
随着最近几年众多网络直播平台涌现,造就了网络直播行业的火爆,很多年轻男女加入网络直播行业,一些大的网络视频直播平台如斗鱼.映客凭借着用户流量优势成功将许多普通人打造了网络红主播,比如我们所熟知的斗鱼的 ...
- Corel Painter 11的余温还没有过呢,Corel Painter 12就发布了,Corel 公司真是太有速度了。小猪我也是刚刚听朋友说Corel Painter 12发布一个月了。Core
Corel Painter 11的余温还没有过呢,Corel Painter 12就发布了,Corel 公司真是太有速度了.小猪我也是刚刚听朋友说Corel Painter 12发布一个月了.Core ...
- TikTok搬运一个月百万粉丝是如何操作的
TikTok是比较神奇的APP,火爆到让世界上的三分之一人口欲罢不能,而国内在短视频领域的创作者们,悄悄做起来搬运TikTok视频到抖音,一个月也混了一百万粉丝还多.看到这里,你是不是也想尝试一下? ...
- TensorFlow被曝存在严重bug,搭配Keras可能丢失权重,用户反映一个月仍未修复
晓查 发自 凹非寺 量子位 报道 | 公众号 QbitAI 最近,一位从事NLP工程师Gupta发现了TensorFlow存在的一个严重bug: 每个在自定义层中使用Keras函数式API的用户都要 ...
- 李楠自曝已预定5.4寸iPhone 12 mini:Pro版还得等一个月
经过了一个月的漫长等待,日前苹果官方终于宣布,将于北京时间10月14日凌晨1点举行主题为"Hi,Speed"的第二场秋季特别活动,届时四款姗姗来迟的全新iPhone 12系列旗舰将 ...
- 阿里P8熬了一个月肝出这份32W字Java面试手册,Github标星31K+,持续涨星中
2022年的互联网行业竞争越来越严峻,面试也是越来越难,一直以来我都想整理一套完美的面试宝典,奈何难抽出时间,这套1000+道的Java面试手册我整理了整整1个月,上传到Git上目前star数达到了3 ...
- 阿里 P8 熬了一个月肝出这份 32W 字 Java 面试手册,在 Github 标星 31K+
2022 年的互联网行业竞争越来越严峻,面试也是越来越难,一直以来我都想整理一套完美的面试宝典,奈何难抽出时间,这套 1000+道的 Java 面试手册我整理了整整 1 个月,上传到 Git 上目前 ...
最新文章
- php和python写爬虫-python写爬虫方便还是php方便
- poj 2456 Aggressive cows(贪心+二分)
- 【数据结构】线性表的链式存储-双链表
- JAVAOOP期末试题
- 【JZOJ3397】【luoguP4556】雨天的尾巴
- 【渝粤教育】国家开放大学2019年春季 8042-22T养殖业基础 参考试题
- Ethercat解析(五)之基础答疑
- 平面设计计算机基本配置,2017平面设计使用的电脑配置
- JAVA课设日记本,java课程设计(日记本)
- Mybatis事务管理的两种方式
- 《设计模式》学习笔记——开闭原则
- 固态硬盘SSD与机械硬盘HDD
- 工作中的积极响应态度
- 一套牛逼哄哄的开源的监控系统(附源码)
- 【02】Hadoop入门
- 因为计算机中丢失slimage,slimage.dll
- 再谈深度学习文本的表示
- 一图帮你了解什么是信息与计算科学专业
- 查询水果价格 (15分)
- python匹配ip地址
热门文章
- 了解PostCSS原理
- 使用爬虫抓取网页内容
- Java头文件找出循环依赖_Node.js 如何找出循环依赖的文件?如何解决循环依赖问题?...
- 高平二中2021高考成绩查询,录取信息
- python百万并发压测_100W高并发(转载) - 橙子柠檬's Blog
- php html显示mysql数据库_从数据库调出数据显示到页面 PHP+Mysql+Html(简单实例)...
- 20220104:力扣第274场周赛(下)
- php 分页类 bootstrap,ThinkPHP分页使用bootstrap样式
- 查看 svn 中本地项目的版本
- 加密芯片算法移植方案的优点