Elasticsearch再次数据泄露 27亿数据大多来自中国

据上次Elasticsearch 服务器 12 亿个人数据遭泄露，仅过两周时间，Elasticsearch 服务器新一轮的数据泄露事件便再度发生，这次，研究人员在不安全的云存储桶中，总共发现了 27 亿个电子邮件地址，10亿个电子邮件账户密码以及一个装载了近80万份出生证明副本的应用程序。

SecurityDiscovery网站的网络威胁情报总监鲍勃·迪亚琴科（Bob Diachenko）称，我们在上周发现了一个巨大的ElasticSearch数据库，包含超过27亿个电邮地址，其中有10亿个密码都是简单的明文。大多数被盗的邮件域名都来自中国的邮件提供商，比如腾讯、新浪、搜狐和网易。当然，雅虎gmail和一些俄罗斯邮件域名也受了影响。这些被盗的电邮及密码也与2017年那次大型的被盗事件有关，当时有黑客直接将它们放在暗网上售卖。

被泄露的27亿个电子邮件地址目前无法证实是否为有效地址，但其来源确属违规。Diachenko认为，这些电子邮件往往不会引起企业的重视，但实际上电子邮件账户会受到攻击的可能性更高。

目前尚不清楚到底谁公开了数据库，这有可能是黑客，也有可能就是安全研究人员。

截止目前，该程序库仍然保持公开状态。研究人员称，在多次联系Amazon AWS安全团队后，后者表示已将报告传递给存储桶所有者，并建议尽快采取措施。但是，所有者似乎忽略了这些消息，至今没有任何回复。