社区编辑申请
注册/登录
ElasticSearch服务器配置错误,暴露579GB用户网站记录
安全
Website Planet 的 IT 安全研究人员发现了两台暴露的 ElasticSearch 服务器,经过研究,确定服务器使用的是软件供应商SnowPlow Analytics开发的开源数据分析软件,尚不清楚属于那个组织。

hackread 资讯网站消息,两台配置错误的 ElasticSearch 服务器共暴露了约 3.59(35 9019902)亿条记录,这些记录在 SnowPlow Analytics 开发的数据分析软件帮助下收集而来。

Website Planet 的 IT 安全研究人员发现了两台暴露的 ElasticSearch 服务器,经过研究,确定服务器使用的是软件供应商SnowPlow Analytics开发的开源数据分析软件,尚不清楚属于那个组织。

数据分析软件允许公司在其网站访问者不知情的情况下跟踪和存储信息。值得注意的是,网络分析工具可以收集多种数据指标,然后使用这些数据为网站访问者创建一个广泛、详细的个人资料库。

配置错误的 ElasticSearch 服务器案例

据研究人员称,这两个 ElasticSearch 服务器没有任何加密或用户验证措施,意味着任何人都可以在不需要密码的情况下访问这些数据。

这两个不安全的、配置错误的服务器最终暴露了大约 579.4GB 的用户记录数据(359019902条)。暴露的服务器包含网络用户流量的详细日志,主要包括以下内容:

  • 推荐人页面
  • 时间戳IP
  • 地理定位数据
  • 访问的网页
  • 网站访问者的用户代理数据

被曝光数据的细节

从 Website Planet 发表的文章来看,两台服务器暴露的用户数据都集中在 2021 年两个月份里。

第一个服务器主要包含了 2021 年 9 月的数据,共 24728328 条记录,约 389.7GB(2021 年 9 月 2 日和 10 月 1 日之间收集的数据)。

第二台服务器主要包含了 2021 年 12 月的数据,共 116291574 条记录,约 189.7GB(2021 年 12 月 1 日和 2021 年 12 月 27 日之间收集的数据)。

1500 万用户可能受到影响

经过进一步分析,研究小组指出,大约 4 到 100 条用户记录出现在两台服务器上,并且鉴于每个用户有多个日志,这种暴露可能会影响至少 1500 万人。

值得注意的是,攻击者能够利用暴露的用户配置文件服务器日志定位人员,并通过用户的 IP 地址过滤用户。这意味着所披露的信息允许攻击者获得有关用户的数字轨迹信息,例如网页浏览偏好和其他活动。

另外,研究人员表示,这些服务器在被发现时依旧处于活动状态,并一直在积极更新信息。错误配置服务器背后的运营公司应该对数据暴露事件负责,ElasticSearch 和 SnowPlow Analytics 均不应该对此次曝光负责。

此次数据暴露影响深远,Website Planet 已经向有关当局发出警报,两台被暴露的服务器也都得到了保护,但是尚不清楚是否有恶意意图的第三方访问了这些服务器 。]

参考文章:https://www.hackread.com/misconfigured-elasticsearch-servers-user-website-activity/

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2022-05-09 15:08:56

存储厂商NFV领域华为

2022-04-20 20:28:40

HDF 驱动框架鸿蒙操作系统

2022-05-16 13:37:12

Sysrv僵尸网络微软

2022-04-14 10:10:59

Nginx开源Linux

2022-05-10 16:04:40

编程语言PythonC语言

2022-03-22 10:24:48

Linux开源Elasticsea

2022-05-16 10:49:28

网络协议数据

2022-05-26 10:13:22

C/C++GCC插件单元测试

2022-04-28 09:46:20

Nginx文件Linux

2022-05-26 11:37:58

亚马逊云科技C7g实例

2022-05-17 10:33:58

设备开发鸿蒙操作系统

2022-04-09 11:53:52

供应链攻击

2022-04-28 08:05:05

2022-05-09 13:35:56

2022-05-24 08:21:16

数据安全API

2022-05-24 09:57:32

微软开源AI 驱动

2022-05-24 15:55:37

避障小车华为

2022-05-12 14:22:39

NFC标签鸿蒙

2022-04-25 14:06:28

数据分析人工智能机器学习

2022-05-16 23:13:38

边缘计算数字化转型数据

同话题下的热门内容

网传搜狐遭遇史诗级邮件诈骗,张朝阳回应来了网络安全攻防演练中不能忽视的API风险恶意技术时代下的负责任技术云原生时代来临,云安全技术将何去何从?38万个Kubernetes API服务器暴露在公网把手机变“肉鸡”—移动应用攻击的新特点与防护支付巨头PayPal曝大漏洞,黑客可直接窃取用户资金新型勒索软件Cheers正攻击VMware ESXi 服务器

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号