圖片來源: 

HackenProof

資安業者HackenProof本周三(11/28)指出,他們在日前透過Shodan搜尋引擎發現了同一批Elasticsearch叢集的配置錯誤而允許公開存取,當中至少包含3個IP及73GB的資料,總計曝露了11.4億筆的資料,估計影響8,285萬名美國民眾。

其中一個IP上的資料庫內含5,693萬個美國民眾的個資,以及2,500萬個美國企業資料。所外洩的民眾個資包含名字、雇主、職稱、電子郵件地址、住址、州別、郵遞區號、電話與IP位址;至於曝光的企業資料則包括企業名稱、公司詳細資料、郵遞區號、經緯度、電話、網址、電子郵件信箱、員工數量及營收等。

研究人員根據資料欄位的架構判斷它們應屬於資料管理業者Data & Leads Inc.的資產,但HackenProof未能聯繫到Data & Leads,且Data & Leads的官網也已撤下,同時該資料庫也不再允許公開存取。

HackenProof表示,此一資料庫是在11月14日被Shodan納入索引,並不確定它在網路上曝光多久,抑或是曾否遭人存取。

研究人員亦警告,缺乏認證機制的Elasticsearch伺服器不僅可讓駭客取得系統的管理權限,還可能被植入惡意程式,呼籲企業應謹慎對待。


Advertisement

更多 iThome相關內容