手机网站
手机网站
作为驴友,花很多时间探索大千世界真的很好。 运气好的话,找到宝藏的话,可能会遇到堆积着金银宝藏的“小金屋”。
然而,这并不奇怪。 最刺激的是,宝藏还在街上给神秘的人们,你去拿。 找的力气都没了,那还不能晕过去吗?
你可能会问世界上有这么好的事情,别说,真的有!
最近,研究人员鲍勃·迪亚琴科和本尼特罗亚发现了“宝箱”。
本来,这是一台Elasticsearch服务器,其中包含12亿用户帐户,该服务器在网上公开,任何人都可以“参加此游戏”。
数据来自哪里?
根据研究人员的分析,通过BinaryEdge和Shodan查找公共信息时,服务器的IP地址偶然会到达Google Cloud Services。 通常,此数据库包含4 TB以上的公开数据。
作为全文搜索引擎的核心技术,Elasticsearch作为基于Lucene库的搜索引擎存在,应用于企业信息网站、媒体网站、政府网站、商业网站、数字图书馆和搜索引擎。
研究人员共享的详细信息显示,数据来自社交媒体平台,平台运行的是Git存储库管理服务。
这些数据在服务器内分为四个不同的数据集。 其中三个是标记为“People Data Labs”的数据代理,另一个是标记为“OxyData”的数据代理。
据Troia说,他在People Data Labs发现了自己10年前在AT&T公司处理的固定电话号码。 这个号码他没用过,当时输入的信息留在这里。
研究表明,该服务器包括大约30亿PDL用户记录、大约12亿人的唯一人员和6.5亿人的唯一电子邮件地址。
这些数据不仅可以与PDL公司的宣传相匹配,还可以由研究者经由从PDL API返回的信息在相反方向上查询数据。
另外,研究人员通过将数据库与上述两家公司的公开数据进行对照,发现至少在一定程度上来源于这些公开数据。 研究人员在博客报道中特别针对PDL的表现进行了详细的说明
在打开的Elasticsearch服务器上发现的数据与People Data Labs API返回的数据基本匹配。 唯一的区别是,PDL返回的数据包含教育历史记录。
从服务器下载的数据没有教育信息。 所有其他内容完全相同,包括具有多个电子邮件地址和多个电话号码的帐户。
但是,PDL联合创始人Sean Thorne否认公司拥有该服务器,并说服务器的所有者可能正在使用PDL提供的扩展产品和其他数据扩展服务。
另一方面,确认了4 TB的用户数据来自OxyData公司,但该公司也回答没有服务器的所有权。
到目前为止,研究人员无法确定是谁在互联网上公开服务器,但是信息泄露会影响到两家公司的共同客户,面临数据滥用的风险。
不是第一次
除此次事件外,Elasticsearch服务器已多次向公众公开,这也使不警惕的用户和企业的个人数据存在风险
今年年初,Elasticsearch服务器上公布了2000多万俄罗斯公民的个人信息。
今年5月,Freedom Mobile拥有的Elasticsearch数据库在线泄露后,拥有数百万加拿大人CVV代码的个人和支付卡的数据再次公开。
去年12月,另一个包括8200万美国人的个人信息在内的数据库在网上曝光。
与Elasticsearch服务器相关的数据泄露事件时常发生,吸引了不少攻击者的目光。 因为这可能成为攻击行动的契机。
Cequence Security的黑客Jason Kent表示:“我们发现了与以往不同的新的潜在危险性数据关联。” 攻击者拥有丰富的数据集的话,就可以进行有针对性的攻击。 这种攻击可能会暴露密码恢复信息、财务数据、通信模型、社会结构等,这是高级在位者受到目标攻击的方法。
联邦调查局还没有回应
两位研究员向联邦调查局报告了这一发现,通常在几小时内Elasticsearch服务器就可以完成数据的脱机操作。 然而,后者在收到消息后没有作出明确答复。
ARM Insight首席执行官Randy Koch分析说,此次大规模数据泄露事件给被认为拥有数据所有权的企业带来了巨大损失,同时数十亿人的信息也流失到了世界各地。
包含的个人数据庞大,数据所有者的识别很复杂,当前的隐私和数据泄露可能会引起法律有效性问题。
拥有数据管理权的公司收集用户信息进行集中合成,可以有效地预防此事件。 这是因为数据合成过程在模仿实际数据的同时消除了用户可识别的特征。
成功合成后,黑客不会反向工程,而是保留原始数据集的所有统计价值,因此还可用于分析、市场营销、客户细分和AI算法培训。
但是,集中数据,抵消了作为数据控制企业名誉,隐私和法规遵从性也存在风险。
文章来源:雷锋网
