Сервер ElasticSearch раскрывал данные 57 000 000 человек - Новости и Обзоры
интернет-защита
все антивирусы в одном приложении

Сервер ElasticSearch раскрывал данные 57 000 000 человек

Специалист ИБ-компании Hacken Боб Дьяченко (Bob Diachenko) на досуге искал через поисковик Shodan незащищенные серверы и в итоге обнаружил интересный сервер ElasticSearchс, содержавший 73 Гб данных (некоторые БД были в кеше памяти сервера).

В одной из баз исследователь нашел персональные данные 56 934 021 американского гражданина.

В большинстве случаев сведения о человеке подразумевали под собой имя и фамилию, домашний адрес, страну, индекс, номер телефона и IP-адрес.

Другая БД, называвшаяся Yellow Pages («Желтые страницы»), содержала еще 25 917 820 записей и, судя по всему, здесь речь шла уже о компаниях. Эта база данных была более информативна и содержала названия и подробности о предприятиях, индексы, точные координаты (широту и долготу),  информацию о переписных участках, телефонные номера, сетевые адреса, email-адреса, данные о количестве сотрудников, сведения о доходах, коды NAICS, SIC и так далее.

Дьяченко обнаружил проблемный сервер еще на прошлой неделе, 20 ноября 2018 года, но вскоре заметил, что Shodan проиндексировал эту установку ElasticSearch еще 14 ноября. То есть в настоящее время данные миллионов людей и компаний находятся в открытом доступе уже как минимум пару недель.

Исследователю не удалось установить точно, кому именно принадлежит неверно настроенный сервер, но Дьяченко полагает, что канадская фирма Data & Leads прямо или косвенно связана с найденными данными. В Data & Leads не ответили на запросы специалиста, а когда о находке Дьяченко написали журналисты издания ZDNet, сайт компании и вовсе ушел в оффлайн.

Хорошая новость заключается в том, что вместе с сайтом из сети пропал и проблемный сервер ElasticSearch. Впрочем, неясно, что именно это спровоцировало, и сыграли ли предупреждения специалиста хоть какую-то роль.

Дьяченко поделился обнаруженной информацией с операторами агрегатора утечек Have I Been Pwned (HIBP), чтобы в будущем пострадавшие пользователи могли воспользоваться услугами HIBP и узнать о компрометации своих данных.

Сообщество Вконткте
обзоры антивирусов и программ безопасности
Комментарии и отзывы
Добавляя комментарий, ознакомьтесь с Правилами сообщества
Система Orphus