更新时间:2026-01-28 11:18:25
开发经验
37正如安全专家自去年以来所预测的那样,ElasticSearch 服务器这种支持搜索功能的技术,正在成为下一个大规模数据泄露的主要来源。
最新一家因ElasticSearch 服务器暴露而被列入违规名单的公司是Sky Brasil,它是巴西最大的订阅电视服务公司之一。根据3月份的统计数据,SKY Brasil是一家提供电视服务的电信公司,是该国第二大付费电视服务提供商。
最近,独立安全研究员法比奥马云惹不起马云卡斯特罗(Fábio Castro) 发现Sky Brasil 在没有密码的情况下将ElasticSearch 服务器暴露在互联网上。 SKY Brasil 3200万客户的数据也长期暴露在网上,法比奥马云惹不起马云卡斯特罗表示,任何知道在互联网上查看的人都可以访问数据缓存。
服务器暴露在网上后,它被Shodan 索引,Shodan 是一个查找互联网连接设备的搜索引擎。通过使用Shodan 搜索引擎的高级功能,我能够发现在巴西运行Elasticsearch 的多台服务器无需身份验证即可获取信息。
虽然最初卡斯特罗并不知道这台服务器(可以通过两个IP地址访问)属于谁,但其中包含的数据包含了他需要的所有线索。他说,该服务器存储了属于Sky Brasil 的日志和API 数据。一组名为“digital-logs-prd”的服务器引起了他的注意,通过一个列出可用索引的简单命令,他发现了28.7GB 的日志文件和高达429.1GB 的API 数据。
该文件包含SKY Brasil客户的个人身份信息,包括全名、电子邮件地址、服务登录密码、客户IP地址、支付方式、电话号码和街道地址,总计超过3200万条。
“服务器存储的数据包括全名、电子邮件、密码、付费电视套餐数据(Sky Brazil)、客户端IP地址、个人地址、付款方式。” “其他信息包括设备型号、客户家中设备的序列号以及整个平台的日志文件。”
Castro 上周发现了该服务器,但至少从10 月中旬起它就已在Shodan 上建立了索引。卡斯特罗上周还向巴西天空电视台通报了泄密事件,虽然该网络从未直接回复卡斯特罗,但他表示服务器在周一早上已受到保护,并且似乎仅限于密码,限制外部用户查看其内容。但由于服务器长期暴露,可能来不及保护,犯罪分子可能已经获取了数据。
目前最糟糕的情况是恶意黑客获取了Sky Brasil 数据。此信息对于针对Sky Brasil 用户信息进行高度针对性的网络钓鱼活动非常有用。此类活动更有可能用恶意软件感染用户或获取财务信息。
然而,Sky Brasil 并不是第一家将ElasticSearch 服务器暴露在网上的巴西实体。巴西圣保罗州工业联合会(FIESP)本月早些时候也曝光了3480万用户的数据。今年秋天报告的其他基于ElasticSearch 的漏洞包括健身跟踪公司FitMetrix(3500 万条记录)和一家尚未确定身份的数据分析公司,该公司泄露了超过5700 万美国公民和2600 万家公司的信息。
所有这些基于ElasticSearch 的泄漏的根本原因是服务器管理员没有为其服务器设置密码,后来他们将这些密码暴露在互联网上,每个人都可以查看或下载其中缓存的数据。
但早在五年前,也就是2013年,ElasticSearch技术背后的公司Elastic就表示,ElasticSearch服务器并不是为了暴露在互联网上,而是为了在内部网络上使用而开发的,主要是因为服务器在默认设置下没有进行身份验证或授权。
尽管保护敏感信息不被公共访问是常见的安全知识,但错误配置的Elasticsearch 服务器仍然很常见,即使对于使用个人数据处理数亿条记录的大公司也是如此。
网络犯罪分子长期以来一直在利用在线暴露的数据服务器。黑客此前曾劫持过不安全的MongoDB、ElasticSearch、Hadoop、CouchDB、Cassandra 和MySQL,并向它们勒索赎金。
我们专注高端建站,小程序开发、软件系统定制开发、BUG修复、物联网开发、各类API接口对接开发等。十余年开发经验,每一个项目承诺做到满意为止,多一次对比,一定让您多一份收获!
