Elasticsearch服务器可开放访问,暴露12亿网民信息

发表于:2019-11-27 09:45

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:佚名    来源:看雪学院

分享:
  在你不知道的地方,个人数据被悄悄收集起来。
  尽管是由合法运营的公司合法收集的,但是其安全性和隐私隐患依然很多。
  12亿个人资料泄露
  据外媒报道,开放的Elasticsearch服务器导致超过12亿人的个人资料暴露在互联网上。
  Elasticsearch是分布式、高扩展、高实时的搜索与数据分析引擎,在国内外应用都十分广泛。
  研究人员10月16日首次发现该数据库,共包含4TB以上的数据,该数据来源为社交媒体,例如Facebook和LinkedIn,收集了包含姓名、电子邮件、电话号码、地址等信息。
  总而言之,这个数据库包含了近30亿个用户记录,大约与12亿人相关,对每个人的信息提供了一个360度视图,包括就业和教育历史。
  目前,这些所有的信息均不受任何保护,无需登录即可访问。
  
  影响
  虽然该事件本身并不是数据泄露,而是关于服务器错误配置的事件,然而它也的出现是信息泄露的引子。
  这些信息对犯罪分子而言是非常有用的,它是黑客入侵账户的起点。
  如果犯罪分子利用该数据库,可轻易访问与每个人相关联的数十个相关账户,顺利进行身份盗用,导致发生有针对性的网络钓鱼攻击和商业电子邮件泄露等事件。
  有人或许认为暴露电话号码之类的信息给黑客很简单,但实际上个人号码曝光之后带来的一系列问题跟暴露支付信息一样严重。
  这也暴露了两个问题,数据库里利用公共资源收集起来的信息,从隐私的角度而言,这些数据意味着什么呢?
  同时现代社会中人们在上网的过程中越来越多地要求提供敏感信息,但数据库是否遭到破坏,数据库的信息又与谁共享?监管部门更应该加强管控,一个不小心就会让网民处于风险之中。
  此次事件暴露的数据规模巨大,影响较广,也增加了关于个人数据存储的监管和安全性的呼吁。

      本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号