乐趣区

关于elasticsearch:Elasticsearch-再发数据泄露事件190-万条-JSON-记录竟是恐怖分子观察名单

FBI 恐怖分子名单遭泄露

FBI 治理的 190 万恐怖分子察看名单正本在 2021 年 7 月 19 日至 8 月 9 日期间在网上曝光了三周,其中包含秘密的 “ 禁飞 ” 记录。

2003 年 FBI 为应答相似 9/11 恐怖袭击,遂创立恐怖分子筛查核心 (TSC)。

TSC 收集了大量“已知或正当狐疑参加恐怖活动”的人员姓名和集体详细信息,其中包含包含国籍、性别、出生日期、护照号码、发行国、禁飞指示灯,并将其存储在联邦调查局治理的数据库中。

平安公司 Security Discovery 的网络威逼情报总监 Bob Diachenko 示意,他在 7 月 19 日发现了被曝光的数据库,这个数据库寄存在领有巴林 IP 地址的服务器上,而不是在美国​。同一天,Bob Diachenko 向美国疆土安全部(DHS)报告了数据泄露。大概三周后,即 2021 年 8 月 9 日,被曝光的服务器下线。

“裸露的 Elasticsearch 集群蕴含 190 万条记录,”Diachenko 说。“我不晓得它存储了多少残缺的 TSC 监督列表,但整个列表被曝光仿佛是正当的。”

被曝光的服务器被搜索引擎 Censys 和 ZoomEye 收录,这表明 Bob Diachenko 可能不是惟一接触到该名单的人。

该数据库由 FBI 治理,同时还向其余几个美国政府机构提供拜访权限,包含美国国务院、国防部、运输安全局、海关和边陲保护局等,甚至是一些国内执法机构。

尽管该数据库蕴含可疑恐怖分子的数据,但它在风行文化中也被称为美国禁飞名单,次要由美国当局和国际航空公司用于决定是否容许人员进入美国或在其领土内旅行,以及评估他们从事其余各种流动的危险。

目前尚不分明泄露起源,是从 FBI 的数据库间接泄露,还是从他的领有拜访权限的机构零碎中泄露进来。

这次的泄露或将刺激真正的恐怖分子,他们的行为或者会因为此次泄露而更审慎,或是更激进。信息泄露也会给局部疑似而非实在恐怖分子的人员带来生存工作中的困扰。

ElasticSearch 数据泄露频发

ElasticSearch 是一个搜索引擎,企业个别用它来改良自有网络内的数据索引和搜寻性能,通常会装在外部网络用来解决公司机密信息,信息不会泄露在网上,因为通常解决的是公司外部最敏感的信息。

尽管 ElasticSearch 通常在公司外部运行,但近年因为其未加密而产生的数据泄露事件不在少数:

2017 年,白帽汇曾对寰球应用 ElasticSearch 引擎产生的勒索事件进行监测,最终发现因被攻打而删除的数据至多 500 亿条,被删除数据规模至多 450TB。

2018 年 11 月份,美国还曾产生一起 ElasticSearch 服务器在没有明码的凋谢状态下泄露了将近 5700 万美国民众个人信息的事件,共透露超过 73GB 数据。

2018 年 12 月份,巴西最大的订阅电视服务之一的 Sky Brasil 在没有明码的状况下将 ElasticSearch 服务器裸露在互联网上,其 3200 万客户数据在网上裸露了很长时间,存储数据包含客户姓名、电子邮件地址、明码、付费电视包数据、客户端 IP 地址、集体地址、付款形式、设施型号等。

2019 年 12 月,钻研人员在不平安的云存储桶中,总共发现了 27 亿个电子邮件地址,10 亿个电子邮件账户明码以及一个装载了近 80 万份出生证明正本的应用程序。

…….

​数据库须要更平安正当的设置

这类数据意外泄露事件时常产生,因而也更值得企业和厂商的关注。

首先,ElasticSearch 和 Kibana 须要有更平安和正当的默认设置,如果企业人员要将数据库颁布在网络上,更须要审慎。如果发现无需任何身份验证即可公开拜访,则须要揭示和正告用户。

其次,从用户 ISP 中获取 NetFlow 和 sFlow 数据会泄露个人信息,能够应用 DoH 或 DoT 来爱护用户的 DNS 通信在传输过程中的平安,让用户的 ISP 无奈被看到、记录、监督甚至有时发售 DNS 查问流量。

退出移动版