热门搜索词

抗D保 IPv6 报告 CN2 功能 入侵 漏洞 DDoS 攻击

热门文章

  • 知道创宇八大细分领域上榜《2020年中国...

    9月6日,中国网络安全行业专业且具影响力的研究媒体“数说安全”正式发布《2020年中国网络安全市场全景图》。知道创宇强势入选欺骗技术、Web应用安全扫描及监控、安全基线与配置管理、网络安全资产管理、云抗D、云WAF、渗透测试和安全意识教育八大细分领域。

  • [公告] 9月11日知道创宇云防御平台升...

    知道创宇云防御平台将于北京时间 2020-09-11 00:00 至 2020-09-11 02:00 进行升级维护,期间,知道创宇云防御平台将暂停访问。升级期间,由云安全防护的网站不受影响。若您有任何问题,可随时拨打 7×24 小时服务电话向我们反馈。

  • 功能 | 创宇盾【护网模式】操作指南

关注知道创宇云安全

获取最新安全动态

英国安全公司Keepnet Labs泄露50亿条安全记录

来源:NOSEC 2020.03.23

22.png

近日,安全专家Bob Diachenko发现了一个属于安全公司Keepnet Labs的一个不安全的Elasticsearch实例,其中包括在2012年到2019年之间和安全事件有关的50亿条记录。

根据Bob Diachenko的说法,在3月16日,他在公网发现了一个缺乏保护的Elasticsearch实例,根据SSL证书和反向DNS记录,发现这个Elasticsearch似乎是由一家英国安全公司所管理。而且特别讽刺的是,其中包括一个“数据泄露数据库”,收集了2012年至2019年期间大量被报道(或许还有未报道)的安全事件中的数据。

这个巨大的Elasticsearch由两个集合组成,一个包含了5,088,635,374条记录,另一个正实时更新,包含1500万条记录。

被泄露的数据包括:

  • 哈希类型(显示密码的方式:MD5/哈希/纯文本等)

  • 泄漏日期(年)

  • 密码(哈希值或纯文本)

  • 电子邮件

  • 电子邮件域

  • 泄漏源(某些显眼的泄漏源:Adobe,Last.fm,Twitter,LinkedIn,Tumblr,VK等)。

具体数据架构如下所示,可能会被攻击者用于发动有针对性的网络钓鱼攻击。

33.png

安全专家表示这个Elasticsearch是在3月15日被BinaryEdge搜索引擎所索引,而他在3月16日就正式确定了其来源。目前还不清楚该数据库在网上暴露了多长时间,是否有第三方进行了访问。

Diachenko向Keepnet实验室报告了这一发现,此后该Elesticsearch被迅速下线。

Keepnet Labs表示,在其供应商将索引移动到另一个Elasticsearch服务器时,数据库被暴露在公网。在整体迁移过程中,防火墙被暂时禁用了大约10分钟,这使得网络资产搜索引擎对该数据库建立了索引。

安全专家最后表示,他们一直专注于搜索和分析数据泄漏事件,希望在全球范围内尽量减少数据泄露对终端用户的伤害。

 

​​​​​​​消息来源:https://nosec.org/home/detail/4365.html