専門家は、以前のインシデントで漏洩したデータの5億を超えるレコードを含むセキュリティ会社に属するElasticsearchインスタンスを発見しました。
専門家のボブディアチェンコは、5年から2012年の間に発生した以前のインシデントで漏えいしたデータの2019億のレコードを含む、英国のセキュリティ会社に属する無担保のElasticsearchインストールを発見しました。
「16月XNUMX日、SSL証明書と逆引きDNSレコードによると、英国を拠点とするセキュリティ会社によって管理されているように見える、保護されていない、したがって公開されているElasticsearchインスタンスを見つけました。」 書いた SecurityDiscoveryの研究者であるBobDiachenko。 「その発見の皮肉は、それが「データ侵害データベース」であり、2012年から2019年の時代にまたがる以前に報告された(そしておそらく報告されていない)セキュリティインシデントの膨大なコレクションであったことです。」
膨大な量のデータは5,088,635,374つのコレクションで構成されています。15つはXNUMXレコードを含み、もうXNUMXつはリアルタイムで更新されていましたが、XNUMX万を超えるレコードがあります。
公開されたデータ
ほとんどのデータは
専門家は16月15日に保護されていないElasticsearchクラスターを発見し、XNUMX月XNUMX日にBinaryEdge検索エンジンによってインデックスが作成されました。その時点でデータベースがオンラインで公開され、サードパーティがアクセスした期間は不明です。
アーカイブを公開したセキュリティ会社は、サプライヤがインデックスを別のElasticsearchサーバーに移動している間にデータベースが公開されていることを明らかにしました。 ファイアウォールは、移行中に約10分間一時的に無効になりました。これにより、検索エンジンでデータベースにインデックスを付けることができました。
「私たちの広範な
「私たちの希望は、データを持つエンドユーザーへの害を最小限に抑えることです。」
注:会社のデータと顧客の記録は公開されていません。
|
(セキュリティ関連事項 – セキュリティ会社、データ漏洩)
共有する
出典:https://securityaffairs.co/wordpress/100198/data-breach/uk-security-firm-data-leak.html