freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

ElasticSearch服务器配置错误,暴露579GB用户网站记录
2022-05-13 11:38:04
所属地 上海

hackread 资讯网站消息,两台配置错误的 ElasticSearch 服务器共暴露了约 3.59(35 9019902)亿条记录,这些记录在 SnowPlow Analytics 开发的数据分析软件帮助下收集而来。1652413108_627dd2b4230a8dab5f60e.png!small?1652413108292Website Planet 的 IT 安全研究人员发现了两台暴露的 ElasticSearch 服务器,经过研究,确定服务器使用的是软件供应商SnowPlow Analytics开发的开源数据分析软件,尚不清楚属于那个组织。

数据分析软件允许公司在其网站访问者不知情的情况下跟踪和存储信息。值得注意的是,网络分析工具可以收集多种数据指标,然后使用这些数据为网站访问者创建一个广泛、详细的个人资料库。

配置错误的 ElasticSearch 服务器案例

据研究人员称,这两个 ElasticSearch 服务器没有任何加密或用户验证措施,意味着任何人都可以在不需要密码的情况下访问这些数据。

这两个不安全的、配置错误的服务器最终暴露了大约 579.4GB 的用户记录数据(359019902条)。暴露的服务器包含网络用户流量的详细日志,主要包括以下内容。

推荐人页面

时间戳IP

地理定位数据

访问的网页

网站访问者的用户代理数据

被曝光数据的细节

从 Website Planet 发表的文章来看,两台服务器暴露的用户数据都集中在 2021 年两个月份里。

第一个服务器主要包含了 2021 年 9 月的数据,共 24728328 条记录,约 389.7GB(2021 年 9 月 2 日和 10 月 1 日之间收集的数据)。

第二台服务器主要包含了 2021 年 12 月的数据,共 116291574 条记录,约 189.7GB(2021 年 12 月 1 日和 2021 年 12 月 27 日之间收集的数据)。

1652413213_627dd31ded5069ecbef0f.png!small?1652413213955

1500 用户可能受影响

经过进一步分析,研究小组指出,大约 4 到 100 条用户记录出现在两台服务器上,并且鉴于每个用户有多个日志,这种暴露可能会影响至少 1500 万人。

值得注意的是,攻击者能够利用暴露的用户配置文件服务器日志定位人员,并通过用户的 IP 地址过滤用户。这意味着所披露的信息允许攻击者获得有关用户的数字轨迹信息,例如网页浏览偏好和其他活动。

另外,研究人员表示,这些服务器在被发现时依旧处于活动状态,并一直在积极更新信息。错误配置服务器背后的运营公司应该对数据暴露事件负责,ElasticSearch 和 SnowPlow Analytics 均不应该对此次曝光负责。

此次数据暴露影响深远,Website Planet 已经向有关当局发出警报,两台被暴露的服务器也都得到了保护,但是尚不清楚是否有恶意意图的第三方访问了这些服务器 。

参考文章:

https://www.hackread.com/misconfigured-elasticsearch-servers-user-website-activity/

# 数据泄漏
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录