打铁还需自身硬,别让犯罪分子白白捡了便宜

打铁还需自身硬,别让犯罪分子白白捡了便宜

近日,一个拥有超过1.14亿美国公民和公司记录的庞大数据库被发现在线曝光,受此风险影响的人数估计接近8300万。来自爱沙尼亚渗透测试公司HackenProof的研究人员通过Shodan搜索引擎在两个Elasticsearch索引中发现了大量的数据缓存。

犯罪者的“宝库”

根据该公司的博客通知,其中一个索引中包含了56,934,021名美国公民的个人信息,全名、雇主、职称、电子邮件、街道地址、邮政编码、电话号码和IP地址等敏感信息一一曝光。

打铁还需自身硬,别让犯罪分子白白捡了便宜

同一数据库的另一个索引中包含2500多万条记录,其中包含更多的“黄页”详细目录:姓名、公司详细信息、邮政编码、承运路线、纬度/经度、人口普查区、电话号码、网址、电子邮件、雇员数量、收入情况、NAICS代码SIC代码等。

打铁还需自身硬,别让犯罪分子白白捡了便宜

该公司的一份概况介绍显示,其发现的记录总数为114,686,118份,受影响的人数为82,851,841人。

打铁还需自身硬,别让犯罪分子白白捡了便宜

这些详细信息对于网络犯罪分子来说简直就是一笔宝贵的资产,他们可以利用这些信息来创建更高效的鱼叉式网络钓鱼电子邮件,去针对性攻击目标公司和个人。Cold calling(电话推销)是另一种攻击者用来欺骗企业和个人的方法。

研究人员无法确定该泄露数据库的所有者,但推测它可能属于一家名为Data&Leads Inc.的数据管理公司,该公司总部位于加拿大多伦多,成立已有10年之久。

数据库现已不可访问

数据暴露的根本原因是Elasticsearch的配置错误,允许公开访问数据而无需身份验证。这种类型的漏洞通常被网络犯罪分子利用,他们经常植入恶意软件以远程连接到服务器,并利用其资源或索取赎金以换取已删除的数据。然而攻击者常常“言而无信”,因此即便受害者遵守赎金要求也什么都不会得到。

HackenProof表示,他们没有收到Data&Leads的任何回复,但他们的网站在公开披露隐私泄露之前就已经关闭。此外,数据库也不能再访问了。

打铁还需自身硬,别让犯罪分子白白捡了便宜

目前尚不清楚这些数据在线暴露了多久。Shodan在11月14日将其编入索引,但它可能已经存在了较长时间,很可能已经被一些“别有用心”的人访问了。

数据在线曝光时有发生

无独有偶,这样的数据在线曝光案例时有发生。

同样是在近日,一位独立的安全研究人员Fábio Castro发现,巴西电视运营商SKY Brasil的3200万客户数据已经在网上暴露了足够长的时间,任何人都可以在互联网上查看、访问这些数据缓存。

通过使用Shodan搜索引擎的高级功能,Fábio Castro发现了在巴西运行Elasticsearch的多台服务器,这些服务器无需身份验证即可获取信息。

打铁还需自身硬,别让犯罪分子白白捡了便宜

其中一组名为“digital-logs-prd”的服务器引起了研究人员的注意,他简单列出了其可用的索引,其中一个大小为429.1GB。

打铁还需自身硬,别让犯罪分子白白捡了便宜

该文件包含SKY Brasil客户的个人身份信息,其中包括全名、电子邮件地址、服务登录密码、客户端IP地址、付款方式、电话号码和个人地址,甚至还包括了设备型号、客户家中设备的序列号,以及整个平台的日志文件。

打铁还需自身硬,别让犯罪分子白白捡了便宜

尽管SKY Brasil已经通过密码限制访问来修复这个问题,但由于服务器已暴露很长时间,因此保护措施很可能为时已晚。

原创文章,作者:Gump,如若转载,请注明出处:http://www.mottoin.com/news/132964.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code