ElasticSearch服务器配置错误,暴露579GB用户网站记录

2022-06-08 14:37:03 浏览数 (1)

hackread 资讯网站消息,两台配置错误的 ElasticSearch 服务器共暴露了约 3.59(35 9019902)亿条记录,这些记录在 SnowPlow Analytics 开发的数据分析软件帮助下收集而来。

Website Planet 的 IT 安全研究人员发现了两台暴露的 ElasticSearch 服务器,经过研究,确定服务器使用的是软件供应商SnowPlow Analytics开发的开源数据分析软件,尚不清楚属于那个组织。

数据分析软件允许公司在其网站访问者不知情的情况下跟踪和存储信息。值得注意的是,网络分析工具可以收集多种数据指标,然后使用这些数据为网站访问者创建一个广泛、详细的个人资料库。

配置错误的ElasticSearch服务器案例

据研究人员称,这两个 ElasticSearch 服务器没有任何加密或用户验证措施,意味着任何人都可以在不需要密码的情况下访问这些数据。

这两个不安全的、配置错误的服务器最终暴露了大约 579.4GB 的用户记录数据(359019902条)。暴露的服务器包含网络用户流量的详细日志,主要包括以下内容。

推荐人页面 时间戳IP 地理定位数据 访问的网页 网站访问者的用户代理数据

被曝光数据的细节

从 Website Planet 发表的文章来看,两台服务器暴露的用户数据都集中在 2021 年两个月份里

第一个服务器主要包含了2021年9月的数据,共24728328条记录,约 389.7GB(2021 年 9 月 2 日和10 月1日之间收集的数据)。

第二台服务器主要包含了2021年12月的数据,共116291574条记录,约 189.7GB(2021 年 12 月 1 日和 2021年12 月27日之间收集的数据)。

1500万用户可能受到影响

经过进一步分析,研究小组指出,大约 4 到 100 条用户记录出现在两台服务器上,并且鉴于每个用户有多个日志,这种暴露可能会影响至少 1500 万人。

值得注意的是,攻击者能够利用暴露的用户配置文件服务器日志定位人员,并通过用户的 IP 地址过滤用户。这意味着所披露的信息允许攻击者获得有关用户的数字轨迹信息,例如网页浏览偏好和其他活动。

另外,研究人员表示,这些服务器在被发现时依旧处于活动状态,并一直在积极更新信息。错误配置服务器背后的运营公司应该对数据暴露事件负责,ElasticSearch 和 SnowPlow Analytics 均不应该对此次曝光负责。

此次数据暴露影响深远,Website Planet 已经向有关当局发出警报,两台被暴露的服务器也都得到了保护,但是尚不清楚是否有恶意意图的第三方访问了这些服务器 。

参考来源

https://www.hackread.com/misconfigured-elasticsearch-servers-user-website-activity/

0 人点赞