Следующая новость
Предыдущая новость

Сервер ElasticSearch раскрывал данные 57 000 000 человек

30.11.2018 14:13
Сервер ElasticSearch раскрывал данные 57 000 000 человек

Специалист ИБ-компании Hacken Боб Дьяченко (Bob Diachenko) на досуге искал через поисковик Shodan незащищенные серверы и в итоге обнаружил интересный сервер ElasticSearchс, содержавший 73 Гб данных (некоторые БД были в кеше памяти сервера). В одной из баз исследователь нашел персональные данные 56 934 021 американского гражданина.

Рекомендуем почитать:

Xakep #236. FPGA

  • Содержание выпуска
  • Подписка на «Хакер»

В большинстве случаев сведения о человеке подразумевали под собой имя и фамилию, домашний адрес, страну, индекс, номер телефона и IP-адрес.

Сервер ElasticSearch раскрывал данные 57 000 000 человек

Другая БД, называвшаяся Yellow Pages («Желтые страницы»), содержала еще 25 917 820 записей и, судя по всему, здесь речь шла уже о компаниях. Эта база данных была более информативна и содержала названия и подробности о предприятиях, индексы, точные координаты (широту и долготу), информацию о переписных участках, телефонные номера, сетевые адреса, email-адреса, данные о количестве сотрудников, сведения о доходах, коды NAICS, SIC и так далее.

Сервер ElasticSearch раскрывал данные 57 000 000 человек

Дьяченко обнаружил проблемный сервер еще на прошлой неделе, 20 ноября 2018 года, но вскоре заметил, что Shodan проиндексировал эту установку ElasticSearch еще 14 ноября. То есть в настоящее время данные миллионов людей и компаний находятся в открытом доступе уже как минимум пару недель.

Исследователю не удалось установить точно, кому именно принадлежит неверно настроенный сервер, но Дьяченко полагает, что канадская фирма Data & Leads прямо или косвенно связана с найденными данными. В Data & Leads не ответили на запросы специалиста, а когда о находке Дьяченко написали журналисты издания ZDNet, сайт компании и вовсе ушел в оффлайн.

Хорошая новость заключается в том, что вместе с сайтом из сети пропал и проблемный сервер ElasticSearch. Впрочем, неясно, что именно это спровоцировало, и сыграли ли предупреждения специалиста хоть какую-то роль.

Дьяченко поделился обнаруженной информацией с операторами агрегатора утечек Have I Been Pwned (HIBP), чтобы в будущем пострадавшие пользователи могли воспользоваться услугами HIBP и узнать о компрометации своих данных.

Источник

Последние новости