専門家は、セキュリティ会社Keepnet Labsに属するElasticsearchインスタンスを発見した サイバーセキュリティー 事件。

専門家のボブ・ディアチェンコは、セキュリティ会社Keepnet Labsに属する5年から2012年に発生した過去の事件で漏洩した2019億件のデータを含むセキュリティ保護されていないElasticsearchインストールを発見しました。

「16月XNUMX日、SSL証明書と逆引きDNSレコードによると、英国を拠点とするセキュリティ会社によって管理されているように見える、保護されていない、したがって公開されているElasticsearchインスタンスを見つけました。」 書いた SecurityDiscoveryの研究者であるBobDiachenko。 「その発見の皮肉は、それが「データ侵害データベース」であり、2012年から2019年の時代にまたがる以前に報告された（そしておそらく報告されていない）セキュリティインシデントの膨大なコレクションであったことです。」

膨大な量のデータは5,088,635,374つのコレクションで構成されています。15つはXNUMXレコードを含み、もうXNUMXつはリアルタイムで更新されていましたが、XNUMX万を超えるレコードがあります。

公開されたデータ include ハッシュタイプ、漏えい年、パスワード（漏えいに応じて、ハッシュ化、暗号化、またはプレーンテキスト）、電子メール、電子メールドメイン、および漏えいの原因（つまり、Adobe、Last.fm、Twitter、LinkedIn、Tumblr、VKなど）。

ほとんどのデータは 既知のソースs影響を受ける人々を詐欺やフィッシングキャンペーンにさらす可能性があります。

専門家は16月15日に保護されていないElasticsearchクラスターを発見し、XNUMX月XNUMX日にBinaryEdge検索エンジンによってインデックスが作成されました。その時点でデータベースがオンラインで公開され、サードパーティがアクセスした期間は不明です。

ディアチェンコ その発見をKeepnet Labsに報告し、Elesticsearchのインストールをすぐにオフラインにしました。

キープネット ラボは、サプライヤがインデックスを別のElasticsearchサーバーに移動している間にデータベースが公開されたことを明らかにしました。 移行中、ファイアウォールは約10分間一時的に無効になり、検索エンジンがデータベースのインデックスを作成できるようになりました。

「私たちの広範な サイバーセキュリティー 知識は、データリークの検索と分析に役立ちます。 デューデリジェンスでは、責任者を特定し、できる限り迅速に通知するようあらゆる努力をすることが求められています。」 エキスパートを終了します。

「私たちの希望は、データを持つエンドユーザーへの害を最小限に抑えることです さらされたに設立された地域オフィスに加えて、さらにローカルカスタマーサポートを提供できるようになります。」

ピエルルイジパガニーニ

(セキュリティ関連事項 – Keepnet Labs、データ漏洩）

共有する

ソース：https://securityaffairs.co/wordpress/100198/data-breach/keepnet-labs-data-leak.html