hackread 资讯网站消息,两台配置错误的 ElasticSeArch 服务器 共暴露了约 3.59(35 9019902)亿条记录,这些记录在 SnowPlow Analytics 开发的数据分析软件帮助下收集而来。
Website PlaNET 的 IT 安全研究人员发现了两台暴露的 ElasticSearch 服务器,经过研究,确定服务器使用的是软件供应商SnowPlow Analytics开发的开源数据分析软件,尚不清楚属于那个组织。
数据分析软件允许公司在其网站访问者不知情的情况下跟踪和存储信息。值得注意的是,网络分析工具可以收集多种数据指标,然后使用这些数据为网站访问者创建一个广泛、详细的个人资料库。
配置错误的 ElasticSearch 服务器案例
据研究人员称,这两个 ElasticSearch 服务器没有任何加密或用户验证措施,意味着任何人都可以在不需要密码的情况下访问这些数据。
这两个不安全的、配置错误的服务器最终暴露了大约 579.4GB 的用户记录数据(359019902条)。暴露的服务器包含网络用户流量的详细日志,主要包括以下内容:
被曝光数据的细节
从 Website Planet 发表的文章来看,两台服务器暴露的用户数据都集中在 2021 年两个月份里。
第一个服务器主要包含了 2021 年 9 月的数据,共 24728328 条记录,约 389.7GB(2021 年 9 月 2 日和 10 月 1 日之间收集的数据)。
第二台服务器主要包含了 2021 年 12 月的数据,共 116291574 条记录,约 189.7GB(2021 年 12 月 1 日和 2021 年 12 月 27 日之间收集的数据)。
1500 万用户可能受到影响
经过进一步分析,研究小组指出,大约 4 到 100 条用户记录出现在两台服务器上,并且鉴于每个用户有多个日志,这种暴露可能会影响至少 1500 万人。
值得注意的是,攻击者能够利用暴露的用户配置文件服务器日志定位人员,并通过用户的 IP 地址过滤用户。这意味着所披露的信息允许攻击者获得有关用户的数字轨迹信息,例如网页浏览偏好和其他活动。
另外,研究人员表示,这些服务器在被发现时依旧处于活动状态,并一直在积极更新信息。错误配置服务器背后的运营公司应该对数据暴露事件负责,ElasticSearch 和 SnowPlow Analytics 均不应该对此次曝光负责。
此次数据暴露影响深远,Website Planet 已经向有关当局发出警报,两台被暴露的服务器也都得到了保护,但是尚不清楚是否有恶意意图的第三方访问了这些服务器 。]
参考文章:
现在的电脑很便宜,3000元能配出很不错的电脑了显示器要AOC19寸?是纯平还是液晶?推荐液晶,因为对于家用而言功耗也是一大问题你总不希望自己的电脑一个月为你花去上百元电费吧?好了,简单来说显示器:AOC 912Sw+硬盘:希捷320G 7200.10 16M 435主板: 映泰TG31-A7 390光驱:16X DVD 150每个品牌价格都差不多,看你喜欢那个了,推荐华硕静音150内存:1GDDR机箱:120电源:长城或航嘉140键盘鼠标: 双飞燕套装 70合计3115元机箱你自己到电脑成去看看样式,喜欢就可以了,价钱通常80——120推荐用100——120之间的机箱,这一类通常较好,品牌推荐金河田,多彩都可以电源不用太好,因为是集成显卡,250W的就可以了!价格120——150之间处理器用的是2180,平均功耗才19W,非常适合家庭用户硬盘当然是越大越好,320G是现在的主流!主板用映泰P31,兼顾了品牌和价格因素而且还考虑到了未来升级的可能由于各个地区有价格差异(其实具体到每个部件估计最多也就差个20元左右),而且键盘鼠标,机箱电源部分你自己选择的余地比较大,所以总价肯定会有出入,如果这些考虑进去我想价格大概在3050——3200之间!如果你觉得价格太贵了,接受不了这点差价,可以把硬盘改成160G的,WD的便宜,ST的贵点,大概能省80元左右其他的东西你自己看着办,3000员内搞定还是可能的呵呵,今天无聊,就打字了分数可以定要给我啊!
发表评论