専門家は、セキュリティ会社Keepnet Labsに属するElasticsearchインスタンスを発見した サイバーセキュリティー 事件。
専門家のボブ・ディアチェンコは、セキュリティ会社Keepnet Labsに属する5年から2012年に発生した過去の事件で漏洩した2019億件のデータを含むセキュリティ保護されていないElasticsearchインストールを発見しました。
「16月XNUMX日、SSL証明書と逆引きDNSレコードによると、英国を拠点とするセキュリティ会社によって管理されているように見える、保護されていない、したがって公開されているElasticsearchインスタンスを見つけました。」 書いた SecurityDiscoveryの研究者であるBobDiachenko。 「その発見の皮肉は、それが「データ侵害データベース」であり、2012年から2019年の時代にまたがる以前に報告された(そしておそらく報告されていない)セキュリティインシデントの膨大なコレクションであったことです。」
膨大な量のデータは5,088,635,374つのコレクションで構成されています。15つはXNUMXレコードを含み、もうXNUMXつはリアルタイムで更新されていましたが、XNUMX万を超えるレコードがあります。
公開されたデータ
ほとんどのデータは
専門家は16月15日に保護されていないElasticsearchクラスターを発見し、XNUMX月XNUMX日にBinaryEdge検索エンジンによってインデックスが作成されました。その時点でデータベースがオンラインで公開され、サードパーティがアクセスした期間は不明です。
「私たちの広範な
「私たちの希望は、データを持つエンドユーザーへの害を最小限に抑えることです
|
(
共有する
ソース:https://securityaffairs.co/wordpress/100198/data-breach/keepnet-labs-data-leak.html