Elasticsearch服务器可开放访问,暴露12亿网民信息
在你不知道的地方,个人信息被悄悄收集起来。
尽管是由合法运营的公司合法收集的,但是其安全性和隐私隐患依然很多。
据外媒报道,开放的Elasticsearch服务器导致超过12亿人的个人资料暴露在互联网上。
Elasticsearch是分布式、高扩展、高实时的搜索与数据分析引擎,在国内外应用都十分广泛。
研究人员10月16日首次发现该数据库,共包含4TB以上的数据,该数据来源为社交媒体,例如Facebook和LinkedIn,收集了包含姓名、电子邮件、电话号码、地址等信息。
总而言之,这个数据库包含了近30亿个用户记录,大约与12亿人相关,对每个人的信息提供了一个360度视图,包括就业和教育历史。
目前,这些所有的信息均不受任何保护,无需登录即可访问。
虽然该事件本身并不是数据泄露,而是关于服务器错误配置的事件,然而它也的出现是信息泄露的引子。
这些信息对犯罪分子而言是非常有用的,它是黑客入侵账户的起点。
如果犯罪分子利用该数据库,可轻易访问与每个人相关联的数十个相关账户,顺利进行身份盗用,导致发生有针对性的网络钓鱼攻击和商业电子邮件泄露等事件。
有人或许认为暴露电话号码之类的信息给黑客很简单,但实际上个人号码曝光之后带来的一系列问题跟暴露支付信息一样严重。
这也暴露了两个问题,数据库里利用公共资源收集起来的信息,从隐私的角度而言,这些数据意味着什么呢?
同时现代社会中人们在上网的过程中越来越多地要求提供敏感信息,但数据库是否遭到破坏,数据库的信息又与谁共享?监管部门更应该加强管控,一个不小心就会让网民处于风险之中。
此次事件暴露的数据规模巨大,影响较广,也增加了关于个人数据存储的监管和安全性的呼吁。
* 本文由看雪编辑 LYA 编译自 Threat Post,转载请注明来源及作者。
* 原文链接:
https://threatpost.com/data-enriched-profiles-1-2b-leak/150560/
推荐文章++++
* Android用户请注意,你的相机正在偷偷开启并拍照摄像
* 最新出炉!《网络安全威胁信息发布管理办法(征求意见稿)》
﹀