専門家は、以前のインシデントで漏洩したデータの5億を超えるレコードを含むセキュリティ会社に属するElasticsearchインスタンスを発見しました。

専門家のボブディアチェンコは、5年から2012年の間に発生した以前のインシデントで漏えいしたデータの2019億のレコードを含む、英国のセキュリティ会社に属する無担保のElasticsearchインストールを発見しました。

「16月XNUMX日、SSL証明書と逆引きDNSレコードによると、英国を拠点とするセキュリティ会社によって管理されているように見える、保護されていない、したがって公開されているElasticsearchインスタンスを見つけました。」 書いた SecurityDiscoveryの研究者であるBobDiachenko。 「その発見の皮肉は、それが「データ侵害データベース」であり、2012年から2019年の時代にまたがる以前に報告された（そしておそらく報告されていない）セキュリティインシデントの膨大なコレクションであったことです。」

膨大な量のデータは5,088,635,374つのコレクションで構成されています。15つはXNUMXレコードを含み、もうXNUMXつはリアルタイムで更新されていましたが、XNUMX万を超えるレコードがあります。

公開されたデータ include ハッシュタイプ、漏えい年、パスワード（漏えいに応じて、ハッシュ化、暗号化、またはプレーンテキスト）、電子メール、電子メールドメイン、および漏えいの原因（つまり、Adobe、Last.fm、Twitter、LinkedIn、Tumblr、VKなど）。

ほとんどのデータは 既知のソースs影響を受ける人々を詐欺やフィッシングキャンペーンにさらす可能性があります。

専門家は16月15日に保護されていないElasticsearchクラスターを発見し、XNUMX月XNUMX日にBinaryEdge検索エンジンによってインデックスが作成されました。その時点でデータベースがオンラインで公開され、サードパーティがアクセスした期間は不明です。

ディアチェンコ Esticsearchのインストールをすぐにオフラインにしたセキュリティ会社にその発見を報告しました。

アーカイブを公開したセキュリティ会社は、サプライヤがインデックスを別のElasticsearchサーバーに移動している間にデータベースが公開されていることを明らかにしました。 ファイアウォールは、移行中に約10分間一時的に無効になりました。これにより、検索エンジンでデータベースにインデックスを付けることができました。

「私たちの広範な サイバーセキュリティー 知識は、データリークの検索と分析に役立ちます。 デューデリジェンスでは、責任者を特定し、できる限り迅速に通知するようあらゆる努力をすることが求められています。」 エキスパートを終了します。

「私たちの希望は、データを持つエンドユーザーへの害を最小限に抑えることです。」

注：会社のデータと顧客の記録は公開されていません。 事件 以前に報告されたデータ侵害のコレクションのみが関係していました。

ピエルルイジパガニーニ

(セキュリティ関連事項 – セキュリティ会社、データ漏洩）

共有する

出典：https://securityaffairs.co/wordpress/100198/data-breach/uk-security-firm-data-leak.html