信息來源：nosec

近期，有安全研究人員發(fā)現(xiàn)了一個(gè)不安全的Elasticsearch，里面存儲(chǔ)了近12億人的私人和社交信息。

研究人員Bob Diachenko和Vinny Troia發(fā)現(xiàn)了這個(gè)不安全的Elasticsearch服務(wù)器，其中包含了超出想象的40億個(gè)帳戶。

該Elasticsearch于2019年10月16日被發(fā)現(xiàn)，包含了超過4TB的的數(shù)據(jù)，可以說是歷史上單個(gè)泄露源中泄露數(shù)據(jù)最多的。

泄露的數(shù)據(jù)包括姓名、電子郵件地址、電話號(hào)碼、領(lǐng)英和Facebook的個(gè)人信息。

據(jù)研究人員的說法，其中包含的私人和社交信息似乎來自于兩家不同的數(shù)據(jù)公司。

在報(bào)告中，研究人員表示“任何人都可以使用Web瀏覽器訪問地址http://35.199.58.125:9200來獲得數(shù)據(jù)，不需要任何身份驗(yàn)證?！?

大部分?jǐn)?shù)據(jù)存儲(chǔ)在4個(gè)獨(dú)立的數(shù)據(jù)索引中，分別標(biāo)記為“PDL”和“OXY”，每個(gè)索引包含大約10億帳戶的信息。其中每條記錄都擁有被標(biāo)記為“PDL”和“OXY”的“源”字段。

研究人員認(rèn)為，PDL索引中的數(shù)據(jù)來自大數(shù)據(jù)公司People Data Labs。

總共包含近30億條PDL用戶記錄，與大約12億獨(dú)立用戶相關(guān)聯(lián)。而且還有6.5億個(gè)獨(dú)立的電子郵件地址，三個(gè)不同PDL索引的數(shù)據(jù)分別來自領(lǐng)英，F(xiàn)acebook、Twitter和Github等公司。

專家們向PDL報(bào)告了他們的發(fā)現(xiàn)，但PDL官方表示這個(gè)Eslasticsearch和他們無(wú)關(guān)。

“為了測(cè)試這些數(shù)據(jù)是否屬于PDL，我們?cè)谒麄兊木W(wǎng)站上創(chuàng)建了一個(gè)免費(fèi)帳戶，每月能進(jìn)行1000次免費(fèi)查詢?！?

結(jié)果發(fā)現(xiàn)Elasticsearch服務(wù)器上的數(shù)據(jù)與網(wǎng)站API返回的數(shù)據(jù)幾乎完全匹配。唯一的區(qū)別是網(wǎng)站返回的數(shù)據(jù)包含了教育史。

當(dāng)我在PeopleDataLabs.com上查看我的賬戶時(shí)，返回的結(jié)果是一樣的——包括那個(gè)電話號(hào)碼。研究人員認(rèn)為這很好說明了數(shù)據(jù)的歸屬。

此外泄露的數(shù)據(jù)還牽涉到大數(shù)據(jù)公司OxyData.io。

Oxy的數(shù)據(jù)包含從領(lǐng)英上搜集的各類信息。不過OxyData也告訴研究人員這個(gè)服務(wù)器不屬于它。

據(jù)以上情況，研究人員推測(cè)該服務(wù)器是由一個(gè)既是People Data Labs的客戶，又是OxyData的客戶控制。不過暫時(shí)沒有確切證據(jù)支持這一說法。

但無(wú)論這些數(shù)據(jù)屬于誰(shuí)，都肯定有不少網(wǎng)絡(luò)用戶受到影響。