hackread信息网站新闻,两个配置错误的ElasticSearch服务器共暴露了大约359(359019902)万条记录,这些记录是借助SnowPlowAnalytics开发的数据分析软件开发的集。WebsitePlanet的IT安全研究人员发现了两个暴露的ElasticSearch服务器。经过研究,确定服务器使用的是软件供应商SnowPlowAnalytics开发的开源数据分析软件。目前尚不清楚他们属于哪个群体。数据分析软件允许公司在网站访问者不知情的情况下跟踪和存储信息。值得注意的是,网络分析工具可以收集各种数据指标,然后使用这些数据来创建广泛而详细的网站访问者档案。ElasticSearch服务器配置错误案例据研究人员介绍,两台ElasticSearch服务器没有任何加密或用户身份验证措施,这意味着任何人都可以在不需要密码的情况下访问数据。这两台不安全、配置错误的服务器最终暴露了大约579.4GB的用户记录数据(359019902条记录)。暴露的服务器包含网络用户流量的详细日志,主要包括以下内容:ReferrerpagetimestampIPgeolocationdataVisitedwebpage网站访问者的Useragentdata暴露数据的细节可以看WebsitePlanet发表的文章,服务器暴露的用户数据集中在2021年的两个月,第一台服务器主要包含2021年9月的数据,共计24728328条记录,约389.7GB(2021年9月2日至10月1日采集的数据)。第二台服务器主要包含2021年12月的数据,共计116,291,574条记录,约189.7GB(2021年12月1日至2021年12月27日期间采集的数据)。1500万用户可能受到影响经过进一步分析,研究团队注意到两台服务器上存在4到100条用户记录,考虑到每个用户都有多个日志,此次曝光可能影响了至少1500万人。值得注意的是,攻击者能够利用暴露的用户配置文件服务器日志来定位人员并通过IP地址过滤用户。这意味着泄露的信息允许攻击者获取有关用户数字轨迹的信息,例如网页浏览偏好和其他活动。此外,研究人员表示,这些服务器在被发现时仍然处于活动状态,并一直在积极更新信息。错误配置的服务器背后的运营公司应对数据泄露负责,而ElasticSearch和SnowPlowAnalytics均不对数据泄露负责。数据泄露影响深远,WebsitePlanet已通知有关部门,两台暴露的服务器都已得到保护,但尚不清楚是否有恶意第三方访问了这些服务器。]参考文章:https://www.hackread.com/misconfigured-elasticsearch-servers-user-website-activity/
