目前，該服務(wù)器已關(guān)閉，尚不清楚云提供商是否將其刪除以及母公司是否知道發(fā)生了數(shù)據(jù)泄露。

事件經(jīng)過

據(jù)外媒報道，美國一家網(wǎng)上賭場集團(tuán)泄露了超過 1.08 億筆投注信息，包括客戶個人資料，存取款記錄、家庭住址、電話號碼、電子郵件地址、出生日期、網(wǎng)站用戶名、帳戶余額、IP 地址、瀏覽器、操作系統(tǒng)信息、上次登錄信息和游戲列表，甚至包含當(dāng)前投注、獲勝、用于交易的銀行卡等詳細(xì)信息。

值得慶幸的是，ElasticSearch 服務(wù)器中交易銀行卡詳細(xì)信息被部分加密，沒有公開完整財務(wù)細(xì)節(jié);壞消息是任何發(fā)現(xiàn)數(shù)據(jù)庫的人都會知道最近贏得大筆金錢的玩家姓名、家庭住址和電話號碼，并且可能已將這些作為詐騙或勒索的目標(biāo)用戶。

該服務(wù)器被安全研究員 Justin Paine 發(fā)現(xiàn)，數(shù)據(jù)泄露源頭是一個 ElasticSearch 服務(wù)器，該服務(wù)器沒有密碼保護(hù)，不需要身份驗證且很明顯信息來源于在線投注門戶網(wǎng)站。雖然是一個服務(wù)器，但該 ElasticSearch 實例處理了大量信息，這些信息來源于多個網(wǎng)域，但似乎來源于某個聯(lián)盟組織或者是一家運營多個博彩門戶的大公司。

通過對服務(wù)器數(shù)據(jù)中發(fā)現(xiàn)的 URL 進(jìn)行分析，Paine 得出結(jié)論，所有域名都在運行在線賭博交易，用戶可以在經(jīng)典的老虎機(jī)游戲中下注，還可以投注其他新興游戲(均帶有賭博性質(zhì))。目前發(fā)現(xiàn)的域名有 kahunacasino.com、azur-casino.com、easybet.com 和 viproomcasino.net 等，初步驗證這些域名屬于一家公司的可能性較大。

ElasticSearch 安全事故頻發(fā)

ElasticSearch 是一個搜索引擎，企業(yè)一般用它來改進(jìn)自有網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)索引和搜索功能，通常會裝在內(nèi)部網(wǎng)絡(luò)用來處理公司機(jī)密信息，信息不會泄露在網(wǎng)上，因為通常處理的是公司內(nèi)部最敏感的信息。

雖然 ElasticSearch 通常在公司內(nèi)部運行，但近年因為其未加密而發(fā)生的數(shù)據(jù)泄露事件不在少數(shù)：

2017 年，白帽匯曾對全球使用 ElasticSearch 引擎發(fā)生的勒索事件進(jìn)行監(jiān)測，最終發(fā)現(xiàn)因被攻擊而刪除的數(shù)據(jù)至少 500 億條，被刪除數(shù)據(jù)規(guī)模至少 450TB。系統(tǒng)顯示，互聯(lián)網(wǎng)上公開可訪問的 ElasticSearch 服務(wù)器超過 68000 余臺，受害總數(shù)達(dá) 9750 臺。其中，美國 4380 臺，中國第二為 944 臺，其余來自法國、愛爾蘭和新加坡等地。此次事件后，1% 的 Elasticsearch 啟用了驗證插件，另外有 2% 則關(guān)閉了 Elasticsearch。

2018 年 11 月份，美國還曾發(fā)生一起 ElasticSearch 服務(wù)器在沒有密碼的開放狀態(tài)下泄露了將近 5700 萬美國民眾個人信息的事件。當(dāng)時共泄漏超過 73GB 數(shù)據(jù)，并且?guī)讉�數(shù)據(jù)庫被緩存在服務(wù)器內(nèi)存中，其中一個數(shù)據(jù)庫包含的個人信息就達(dá)到了 56,934,021 份。

2018 年 12 月份，巴西最大的訂閱電視服務(wù)之一的 Sky Brasil 在沒有密碼的情況下將 ElasticSearch 服務(wù)器暴露在互聯(lián)網(wǎng)上，其 3200 萬客戶數(shù)據(jù)在網(wǎng)上暴露了很長時間，存儲數(shù)據(jù)包括客戶姓名、電子郵件地址、密碼、付費電視包數(shù)據(jù)、客戶端 IP 地址、個人地址、付款方式、設(shè)備型號等。

安全建議

回顧幾起案例，相似之處在于 ElasticSearch 服務(wù)器均在沒有密碼保護(hù)的情況下遭到泄露，因此企業(yè)應(yīng)該對該服務(wù)器進(jìn)行加密，如果不喜歡付費軟件，網(wǎng)絡(luò)中也有很多開源工具可供選擇;其次，升級目前所用的 ElasticSearch 版本，較高版本暫時安全性更好;最后，如果選用了與 ElasticSearch 一起使用的集成工具，也需要檢查這些工具是否會存在漏洞并做好加密工作。

作者：趙鈺瑩

參考鏈接：https://www.zdnet.com/article/online-casino-group-leaks-information-on-108-million-bets-including-user-details/

標(biāo)簽： 安全 電子郵件 服務(wù)器 服務(wù)器內(nèi)存 互聯(lián)網(wǎng) 漏洞 數(shù)據(jù)庫 搜索 搜索引擎 網(wǎng)絡(luò) 域名

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。