Elasticsearch伺服器配置不當,8,000萬名美國民眾資料外洩曝光

Elasticsearch伺服器配置不當,8,000萬名美國民眾資料外洩曝光 這個遭曝光的資料庫欸有11.4億筆資料,推測約有8,285萬名美國民眾的個資,包括姓名、雇主、電話、住址、電子郵件等 文/陳曉莉 | 2018-11-30發表 圖片來源: HackenProof 資安業者HackenProof本周三(11/28)指出,他們在日前透過Shodan搜尋引擎發現了同一批Elasticsearch叢集的配置錯誤而允許公開存取,當中至少包含3個IP及73GB的資料,總計曝露了11.4億筆的資料,估計影響8,285萬名美國民眾。其中一個IP上的資料庫內含5,693萬個美國民眾的個資,以及2,500萬個美國企業資料。所外洩的民眾個資包含名字、雇主、職稱、電子郵件地址、住址、州別、郵遞區號、電話與IP位址;至於曝光的企業資料則包括企業名稱、公司詳細資料、郵遞區號、經緯度、電話、網址、電子郵件信箱、員工數量及營收等。研究人員根據資料欄位的架構判斷它們應屬於資料管理業者Data & Leads Inc.的資產,但HackenProof未能聯繫到Data & Leads,且Data & Leads的官網也已撤下,同時該資料庫也不再允許公開存取。HackenProof表示,此一資料庫是在11月14日被Shodan納入索引,並不確定它在網路上曝光多久,抑或是曾否遭人存取。研究人員亦警告,缺乏認證機制的Elasticsearch伺服器不僅可讓駭客取得系統的管理權限,還可能被植入惡意程式,呼籲企業應謹慎對待。 iThome Security

更多訊息更多資料都在這裡喔!~蜂王乳~台灣綠蜂膠~維力康~健康食品~SEO~神經滋養物質~GOOGLE排名~磷蝦油~葉黃素~南極冰洋磷蝦油~PPLS~保健食品~蜂王漿~網站排名~智勝王~超視王~關鍵字排名~芙婷寶

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *