Breaking News

Phát hiện máy chủ Elasticsearch đang công khai 1,2 tỷ dữ liệu người dùng

Các nhà nghiên cứu bảo mật mới đây đã phát hiện một máy chủ Elasticsearch được mở công khai, chứa các bộ dữ liệu cá nhân của hơn 1,2 tỷ người dùng. Các dữ liệu được tìm thấy này đang nằm trong quá trình làm giàu dữ liệu - một quá trình chia sẻ thông tin của 2 hay nhiều công ty khác nhau nhằm nâng cao tính chi tiết của mỗi dữ liệu người dùng.
Phát hiện máy chủ Elasticsearch đang công khai 1,2 tỷ dữ liệu người dùng - CyberSec365.org
Phát hiện máy chủ Elasticsearch đang công khai 1,2 tỷ dữ liệu người dùng - CyberSec365.org
Theo đó, cơ sở dữ liệu Elasticsearch này chứa các thông tin cá nhân và xã hội của người dùng và có thể được truy cập công khai và tải xuống tại địa chỉ http://35.199.58.125:9200 mà không cần xác thực.

Kỷ lục!! 1,2 triệu hồ sơ bị rò rỉ
Theo Bob Diachenko và Vinny Troia, 2 nhà nghiên cứu bảo mật đã phát hiện ra máy chủ Elasticsearch nặng 4TB với hơn 4,2 tỷ tài khoản người dùng, cho biết:
Cơ sở dữ liệu này chứa các thông tin bao gồm họ tên, địa chỉ email, số điện thoại, các thông tin hồ sơ Linkedin và Facebook của người dùng.
Các nhà nghiên cứu đã chia sẻ một ảnh chụp màn hình cho thấy các chỉ mục của cơ sở dữ liệu được phát hiện và chúng có nguồn gốc từ hai công ty làm giàu dữ liệu People Data Labs và OxyData. Vụ việc này được đánh dấu là vụ rò rỉ dữ liệu lớn nhất từ một nguồn duy nhất trong lịch sử.
Phát hiện máy chủ Elasticsearch đang công khai 1,2 tỷ dữ liệu người dùng - CyberSec365.org
Phát hiện máy chủ Elasticsearch đang công khai 1,2 tỷ dữ liệu người dùng - CyberSec365.org
Khi tiến hành phân tích dữ liệu nằm trong cơ sở dữ liệu của OxyData, các nhà nghiên cứu phát hiện cơ sở dữ liệu này chứa các dữ liệu gần như hoàn chỉnh của người dùng trên Linkedin bao gồm cả chi tiết nhà tuyển dụng. Tuy nhiên, khi liên lạc với OxyData, công ty này thông báo các dữ liệu trên không thuộc sở hữu của công ty.
Hiện tại, các nhà nghiên cứu không thể gán cơ sở dữ liệu cho bất kỳ công ty cụ thể nào, họ tin rằng dữ liệu thuộc về khách hàng của cả hai công ty trên.
Đại PhátKhông có nhận xét nào