本文共 1453 字,大约阅读时间需要 4 分钟。
目前,该服务器已关闭,尚不清楚云提供商是否将其删除以及母公司是否知道发生了数据泄露。
据外媒报道,美国一家网上赌场集团泄露了超过1.08亿笔投注信息,包括客户个人资料,存取款记录、家庭住址、电话号码、电子邮件地址、出生日期、网站用户名、帐户余额、IP地址、浏览器、操作系统信息、上次登录信息和游戏列表,甚至包含当前投注、获胜、用于交易的银行卡等详细信息。
值得庆幸的是,ElasticSearch服务器中交易银行卡详细信息被部分加密,没有公开完整财务细节;坏消息是任何发现数据库的人都会知道最近赢得大笔金钱的玩家姓名、家庭住址和电话号码,并且可能已将这些作为诈骗或勒索的目标用户。
该服务器被安全研究员Justin Paine发现,数据泄露源头是一个ElasticSearch服务器,该服务器没有密码保护,不需要身份验证且很明显信息来源于在线投注门户网站。虽然是一个服务器,但该ElasticSearch实例处理了大量信息,这些信息来源于多个网域,但似乎来源于某个联盟组织或者是一家运营多个博彩门户的大公司。
通过对服务器数据中发现的URL进行分析,Paine得出结论,所有域名都在运行在线赌博交易,用户可以在经典的老虎机游戏中下注,还可以投注其他新兴游戏(均带有赌博性质)。、、easybet.com和viproomcasino.net等,初步验证这些域名属于一家公司的可能性较大。
ElasticSearch是一个搜索引擎,企业一般用它来改进自有网络内的数据索引和搜索功能,通常会装在内部网络用来处理公司机密信息,信息不会泄露在网上,因为通常处理的是公司内部最敏感的信息。
虽然ElasticSearch通常在公司内部运行,但近年因为其未加密而发生的数据泄露事件不在少数:
2017年,白帽汇曾对全球使用ElasticSearch引擎发生的勒索事件进行监测,最终发现因被攻击而删除的数据至少500亿条,被删除数据规模至少450TB。系统显示,互联网上公开可访问的ElasticSearch服务器超过68000余台,受害总数达9750台。其中,美国4380台,中国第二为944台,其余来自法国、爱尔兰和新加坡等地。此次事件后,1%的Elasticsearch启用了验证插件,另外有2%则关闭了Elasticsearch。
2018年11月份,美国还曾发生一起ElasticSearch服务器在没有密码的开放状态下泄露了将近5700万美国民众个人信息的事件。当时共泄漏超过73GB数据,并且几个数据库被缓存在服务器内存中,其中一个数据库包含的个人信息就达到了56,934,021份。
2018年12月份,巴西最大的订阅电视服务之一的Sky Brasil在没有密码的情况下将ElasticSearch服务器暴露在互联网上,其3200万客户数据在网上暴露了很长时间,存储数据包括客户姓名、电子邮件地址、密码、付费电视包数据、客户端IP地址、个人地址、付款方式、设备型号等。
回顾几起案例,相似之处在于ElasticSearch服务器均在没有密码保护的情况下遭到泄露,因此企业应该对该服务器进行加密,如果不喜欢付费软件,网络中也有很多开源工具可供选择;其次,升级目前所用的ElasticSearch版本,较高版本暂时安全性更好;最后,如果选用了与ElasticSearch一起使用的集成工具,也需要检查这些工具是否会存在漏洞并做好加密工作。
参考链接:
转载地址:http://ixtpo.baihongyu.com/