組態配置不當的Elasticsearch存放1.12 TB資料，洩露逾60億筆記錄

獨立網路安全研究人員Anurag Sen本周發現了一臺配置不當的Elasticsearch伺服器，它儲存了1.12TB、約61.9億筆資料，卻缺乏任何安全驗證或密碼保護。Sen認為該伺服器是由講俄文的駭客所控制，內含透過資料外洩、網站爬取及其他來源所蒐集的詳細紀錄。

Sen提供了該伺服器的內容快照予Hackread，顯示它含有來自一家烏克蘭商業銀行Accordbank的用戶資料，包括全名、電話號碼、生日、身分證號碼與地址。然而，Accordbank未曾揭露過資安意外事件。

伺服器上還出現了多個涉及已公開或未公開資料外洩事件的資料庫，以及透過網路爬取取得的使用者資料。不過駭客很快就將伺服器下線，讓Sen來不及留下具體證據。

Hackread懷疑這是駭客不小心公開了自己的伺服器，畢竟去年12月時，ShinyHunters與Nemesis這兩個駭客集團也曾因配置錯誤，公開了它們所共享的AWS S3儲存桶，內含外洩資料、駭客工具與盜來的憑證等。

值得注意的是，Hackread在DarkForums駭客論壇中發現有人在兜售逾6,000個CSV資料庫，而且公布了其中逾2,0000個檔案的名稱，其中一個即為Accordbank，使得該報推測這批資料來自這臺外洩的Elasticsearch伺服器，也代表除了Sen之外，該伺服器亦已被其它駭客存取。