2

Elasticsearch再次数据泄露 27亿数据大多来自中国

一叶扁舟 2019-12-12
1248
摘要:据上次Elasticsearch 服务器 12 亿个人数据遭泄露,仅过两周时间,Elasticsearch 服务器新一轮的数据泄露事件便再度发生。波及腾讯、新浪、搜狐和网易等中国企业。

据上次Elasticsearch 服务器 12 亿个人数据遭泄露,仅过两周时间,Elasticsearch 服务器新一轮的数据泄露事件便再度发生,这次,研究人员在不安全的云存储桶中,总共发现了 27 亿个电子邮件地址,10亿个电子邮件账户密码以及一个装载了近80万份出生证明副本的应用程序。

Elasticsearch.png

SecurityDiscovery网站的网络威胁情报总监鲍勃·迪亚琴科(Bob Diachenko)称,我们在上周发现了一个巨大的ElasticSearch数据库,包含超过27亿个电邮地址,其中有10亿个密码都是简单的明文。大多数被盗的邮件域名都来自中国的邮件提供商,比如腾讯、新浪、搜狐和网易。当然,雅虎gmail和一些俄罗斯邮件域名也受了影响。这些被盗的电邮及密码也与2017年那次大型的被盗事件有关,当时有黑客直接将它们放在暗网上售卖。

被泄露的27亿个电子邮件地址目前无法证实是否为有效地址,但其来源确属违规。Diachenko认为,这些电子邮件往往不会引起企业的重视,但实际上电子邮件账户会受到攻击的可能性更高。

目前尚不清楚到底谁公开了数据库,这有可能是黑客,也有可能就是安全研究人员。

截止目前,该程序库仍然保持公开状态。研究人员称,在多次联系Amazon AWS安全团队后,后者表示已将报告传递给存储桶所有者,并建议尽快采取措施。但是,所有者似乎忽略了这些消息,至今没有任何回复。

「喜欢文章,快来给作者赞赏墨值吧」

评论

0
2
墨值排行
今日本周综合
近期活动
全部
相关课程
全部