<object id="1xi2x"></object>

      <s id="1xi2x"><option id="1xi2x"><bdo id="1xi2x"></bdo></option></s>

    1. <s id="1xi2x"></s>
    2. <object id="1xi2x"><option id="1xi2x"></option></object>

      ?

      與我們合作

      專注信息安全領域產品研發,致力于為政府、軍工等涉密單位及其它企事業單位提供專業的信息安全產品、解決方案、技術顧問咨詢等服務。

      有關于信息安全領域及文件加密的問題和我們談談嗎?

      您可以填寫右邊的表格,讓我們了解您的項目需求,我們將會盡快與你取得聯系。當然也歡迎您致電我們400電話。

      您也可通過下列途徑與我們取得聯系:

      地 址:廈門思明區珍珠灣軟件園一期創新大廈B區7樓

      電 話:400-666-0170 / 0592-2565820

      官 網:www.351cl.com

      客戶服務:sales@tipray.com

      市場合作:market@tipray.com

      快速提交您的需求 ↓

      Elasticsearch27億數據泄露,10億明文,波及中國大廠

      發布時間:2019-12-11 來源: 瀏覽次數:477次

      又是讓人無語的 Elasticsearch 服務器,不到兩周時間,新一輪的數據泄露事件便再度發生,這次,研究人員在不安全的云存儲桶中,總共發現了 27 億個電子郵件地址, 10 億個電子郵件賬戶密碼以及一個裝載了近 80 萬份出生證明副本的應用程序。

      研究人員稱,過去一年里,一些企業無意識得讓他們的 Amazon Web 服務 S3 和基于云計算的 ElasticSearch 存儲桶暴露出來。它們沒有任何適當的安全措施,也沒有被試圖鎖定的跡象。

      SecurityDiscovery 網站的網絡威脅情報總監鮑勃·迪亞琴科( Bob Diachenko )稱,我們在上周發現了一個巨大的 ElasticSearch 數據庫,包含超過 27 億個電郵地址,其中有 10 個的密碼都是簡單的明文。大多數被盜的郵件域名都來自中國的郵件提供商,比如騰訊、新浪、搜狐和網易。當然,雅虎 gmail 和一些俄羅斯郵件域名也受了影響。這些被盜的電郵及密碼也與 2017 年那次大型的被盜事件有關,當時有黑客直接將它們放在暗網上售賣。

      ElasticSearch 服務器屬于美國的一個托管服務中心,后者在 Diachenko 發布數據庫存儲安全報告后于 12 9 日被關閉。但即使如此,它已經開放了至少一周,并且允許任何人在無密碼的情況下進行訪問。

      Diachenko 稱,單就數字而言,這可能是我所看到的記錄數據最龐大的一次(他自 2018 年以來發掘了多次數據泄露事件,其中包括 2.75 億個印度公民信息的數據庫)。

      被泄露的 27 億個電子郵件地址目前無法證實是否為有效地址,但其來源確屬違規。 Diachenko 認為,這些電子郵件往往不會引起企業的重視,但實際上電子郵件賬戶會受到攻擊的可能性更高。

      因為這些電子郵件一旦引發攻擊行為,用戶通常不會受到警報,原因在于國內的防火墻阻止了檢查電子郵件泄露的服務。

      目前尚不清楚到底誰公開了數據庫,這有可能是黑客,也有可能就是安全研究人員。但無論哪種方式,該行為都忽視了 ElasticSearch 原本提供的安全性選項,這只是許多忽略保護云存儲安全重要性示例中的另一個。

      Diachenko 在研究中發現一個線索,數據庫的所有者用每個地址的 MD5 SHA1 SHA 256 散列對偷來的電子郵件地址進行了操作,這很有可能是為了方便在數據庫中進行搜索。

      這種情況很像是原本買下了該數據庫的某人本試圖啟動其搜索功能,卻被錯誤配置成了公開可用。

      與此同時,英國滲透測試公司 Fidus Information Security 的研究人員在 AWS S3 存儲桶中發現了近 80 萬份美國出生證明復印件的在線申請,該存儲桶屬于一家提供出生和死亡證明復印件服務的公司。 bucket 沒有密碼保護,因此對任何人都是開放的。

      有趣的是,據 TechCrunch 稱,研究人員無法訪問存儲桶中的 94000 個死亡證明副本應用程序數據庫。

      TechCrunch 發現,該應用程序中包含的數據可以追溯到 2017 年末,泄露數據的范圍包括姓名、出生日期、地址、電子郵件地址、電話號碼和其他個人數據。

      Fidus 主管 Andrew Mabbitt 稱,他的公司在從事 AWS S3 項目時發現了數據。該存儲桶經過配置,可以實現對外界的開放可讀,允許具有 URL 的任何人獲得所有文件的完整列表。

      截止目前,該程序庫仍然保持公開狀態。研究人員稱,在多次聯系 Amazon AWS 安全團隊后,后者表示已將報告傳遞給存儲桶所有者,并建議盡快采取加密軟件措施。但是,所有者似乎忽略了這些消息,至今沒有任何回復。

      位于公共互聯網上的配置錯誤和暴露的數據,足以造成攻擊事件發生。黑客可以對所有者進行信息欺詐或者盜取身份信息,這類有針對性的電子郵件網絡釣魚和黑進賬戶的案例已經很多。

      Bitglass 的首席技術官 Anurag Kahol 建議,企業應確保他們對客戶數據有充分的了解和把控度。適當得采用實時訪問控制、靜態數據加密并配置可以檢測任何配置錯誤的云安全設置。

      推薦新聞

      倫敦希思羅機場大量安保信息遭泄露 或遭致命性打擊

      2017-10-30

      “倫敦希思羅機場大量安保信息遭泄露。”據英國《星期日鏡報》28日報道,泄露信息包括英國女王及各國政要進出希思羅機場...

      ISIS黑客稱成功入侵美國——下個目標瞄準俄羅斯

      2017-12-28

      E安全12月27日訊 “伊斯蘭國”(ISIS)黑客組織的“哈里發網絡幽靈”(簡稱CCG)發布視頻稱他們已獲取美國國...

      惡意軟件致使Ticketmaster英國網站客戶信息泄露

      2018-06-29

      本周三Ticketmaster英國網站宣布他們在由Ticketmaster網站相關產品中發現了惡...

      女裝零售商巨頭SHEIN 640萬客戶信息遭到泄露

      2018-09-27

      女裝零售商巨頭SHEIN發生數據泄露事件,超過640萬名客戶的電子郵件地址和密碼被盜。數據泄露發生在...

      個人信息泄露主要是黑客和“內鬼”所為

      2017-09-21

      一名28歲的軟件公司女員工,利用職務之便,竟伙同其他人將公司負責維護的業主房產數據私自導出,以每條3.5元的價格出...

      ?

      Copyright ?2006-2020 廈門天銳科技股份有限公司

      在線
      客服

      在線客服服務時間:24小時

      客服
      熱線

      400-666-0170
      0592-2565820
      7*24小時客戶服務熱線
      點擊上方電話,免費通話

      返回
      頂部
      人人日人人草