近日，安全专家Bob Diachenko发现了一个属于安全公司Keepnet Labs的一个不安全的Elasticsearch实例，其中包括在2012年到2019年之间和安全事件有关的50亿条记录。

根据Bob Diachenko的说法，在3月16日，他在公网发现了一个缺乏保护的Elasticsearch实例，根据SSL证书和反向DNS记录，发现这个Elasticsearch似乎是由一家英国安全公司所管理。而且特别讽刺的是，其中包括一个“数据泄露数据库”，收集了2012年至2019年期间大量被报道（或许还有未报道）的安全事件中的数据。

这个巨大的Elasticsearch由两个集合组成，一个包含了5,088,635,374条记录，另一个正实时更新，包含1500万条记录。

被泄露的数据包括：

• 哈希类型（显示密码的方式：MD5/哈希/纯文本等）

• 泄漏日期（年）

• 密码（哈希值或纯文本）

• 电子邮件

• 电子邮件域

• 泄漏源（某些显眼的泄漏源：Adobe，Last.fm，Twitter，LinkedIn，Tumblr，VK等）。

具体数据架构如下所示，可能会被攻击者用于发动有针对性的网络钓鱼攻击。

安全专家表示这个Elasticsearch是在3月15日被BinaryEdge搜索引擎所索引，而他在3月16日就正式确定了其来源。目前还不清楚该数据库在网上暴露了多长时间，是否有第三方进行了访问。

Diachenko向Keepnet实验室报告了这一发现，此后该Elesticsearch被迅速下线。

Keepnet Labs表示，在其供应商将索引移动到另一个Elasticsearch服务器时，数据库被暴露在公网。在整体迁移过程中，防火墙被暂时禁用了大约10分钟，这使得网络资产搜索引擎对该数据库建立了索引。

安全专家最后表示，他们一直专注于搜索和分析数据泄漏事件，希望在全球范围内尽量减少数据泄露对终端用户的伤害。

​​​​​​​消息来源：https://nosec.org/home/detail/4365.html