83亿记录泄露,运营商Elasticsearch数据库被脱机
据外媒报道,泰国移动运营商Advanced Info Service(AIS)子公司Advanced Wireless Network(AWN)控制的Elasticsearch数据库可被公开访问,数据库中包含了约83亿记录,数据体量约为4.7 TB,每24小时增加2亿记录。
根据BinaryEdge的数据显示,Elasticsearch数据库于2020年5月1日首次被公开访问,5月7日,安全研究员Justin Paine发现该数据库可公开访问。Justin Paine表示:“这不是未经身份验证就暴露给Internet的单个服务器。我找到的主数据库分布在三个Elasticsearch节点组成的集群,另外,我还找到了第四个包含相似数据的Elasticsearch数据库。”
据了解,该数据库的数据量处于一直不断增长的情况,每24小时会添加大约2亿行新数据。截至2020年5月21日,数据库中共存储了8336189132条记录,数据是NetFlow数据和DNS查询日志的组合。
奇怪的是,DNS查询仅记录了8天(2020年4月30日到2020年5月7日),共捕获了3376062859个DNS查询日志,每秒记录2538个DNS事件,但不知出于何种原因,8天之后攻击者突然停止了记录DNS查询。
1. 泄露的数据有何影响?
据了解,在整个数据库暴露期间,NetFlow数据一直在被捕获,泄露的数据中有50亿行数据是NetFlow数据,以每秒3200个事件的速率被记录。
注:NetFlow是思科公司开发的一种网络协议,用于收集IP流量信息和监控网络流量。通过对流量数据的分析,可以建立网络流量和流量的图像。
NetFlow数据泄露有何影响呢?NetFlow信息记录了哪个源IP将不同类型的流量发送到一个特定的目标IP,以及传输了多少数据。以下图为例,这是对目标IP地址的HTTPS(TCP端口443)请求,我们对目标IP进行反向DNS查找,就可以快速识别此人将使用HTTPS的网站。
简单来说,通过这些泄露的NetFlow数据,我们可以判断出该IP所有者及家人的相关信息,包括拥有多少设备、设备的型号、使用过哪些软件、访问了哪些社交网站等等。
2. 如何避免这种情况呢?
相信很多人也发现了,这次发生泄露的数据库又是Elasticsearch。由于不少开发人员及其团队在认知上更多地把Elasticsearch看成是与MySQL同等的存储系统,所以在部署以后并没有太多地关心其访问控制策略和数据安全,而且Elastisearch开箱即用的特点也让开发和运维人员放松了对安全的重视,所以Elasticsearch数据泄露的比例很高。
如何避免呢?其实这也是个老生常谈的问题了,我们曾多次建议大家采取以下措施:
- 服务器必须要有防火墙,不能随意对外开放端口;
- Elasticsearch集群的端口包括TCP和HTTP,都不能暴露在公网;
- Elasticsearch集群禁用批量删除索引功能;
- Elasticsearch中保存的数据要做基本的脱敏处理;
- 加强监控和告警,能够在安全事件发生的第一时间感知并启动紧急预案,将损失降到最低。
另外,由于这次泄露的数据主要是NetFlow数据,所以也需要针对此做出措施。ISP收集NetFlow数据是无法避免的,它们会跟踪连接的来源和流量的目的地,但是DNS查询日志问题是可以解决的,建议使用DoH和DoT来保护DNS通信。据了解,目前Mozilla Firefox、谷歌Chrome、Internet Explorer Edge、Android都支持DoH和DoT,微软的Windows 10也将很快支持。
隐私保护任重道远
如今我们早已离不开互联网,互联网上记录了大量我们的隐私。这就给互联网服务提供者提出了巨大的挑战,一方面他们想要获取尽可能多的用户信息,建立丰富完备的数据库,一方面,当大量数据被保存下来之后,如何保护就成了一道难以逾越的坎。
尽管我们相信大部分互联网公司都坚持向善的价值观,但层出不穷的数据泄漏还是时刻敲打着我们的信任。而且,确实还是存在许多恶意利用个人数据的服务商,在他们的不懈破坏之下,我们的隐私越发岌岌可危。
所以,隐私保护依旧任重而道远。对我们来说,在寄希望于互联网服务商规范自身行为的同时,也需要多了解一些隐私保护的常识,避免自己在不可控的情况下,将隐私暴露在互联网的蛮荒之地。
降低信息泄露的风险的方法:
- 不要随意连接公共场合WiFi及来历不明没有密码设置的WIFI。
- 手机、电脑等都需要安装安全软件,每天至少进行一次对木马程序的扫描,尤其在使用重要账号密码前。每周定期进行一次病毒查杀,并及时更新安全软件。
- 来路不明的软件不要随便安装,在使用智能手机时,不要修改手机中的系统文件。
- 尽量不要使用“记住密码”模式,上网后注意个人使用记录。
- 在上网评论朋友微博、日志、图片时,不要随意留下朋友的个人信息,更不要故意公布他人的个人信息。
只有在日常生活中注意这些隐私小细节,才能最大可能地减少隐私泄露,保护好个人信息安全。同样,企业也应做相应的措施来保护用户的信息安全,保障他们的信息不会被不法分子窃取和盗用,这对赢得客户的信任尤为重要。而且根据相关行业法规,企业如果未能保护用户敏感数据,将面临高额罚款。
SSL保障我们的信息数据安全
我们现在使用的HTTP明文协议是一种极不安全的明文协议,无任何加密性可言,信息泄露、网页篡改、流量劫持频频发生,已经满足不了现在高速发展和普及的互联网的安全要求。开启了HTTPS,即在HTTP下加入SSL层,SSL是为网络通信提供安全及数据完整性的一种安全协议,在传输层对网络连接进行加密,目前被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。
部署SSL证书,网站实现https加密,可以验证网站的真实性,树立可信赖的企业形象,辨别钓鱼网站;证明您的网站是更值得信赖的合法网站。而且能有助于进行网站优化,提高搜索排名顺序,为SEO的目标和网站增强了安全系数。部署SSL证书最重要的就是保障数据安全,让用户无后顾之忧。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
远程工作会成为一种常态吗?
毫无疑问,在全球各地蔓延的新冠病毒疫情使远程工作的发展走上了快车道。而在这条快速通道上,VPN的使用量激增,并且没有任何放缓的迹象。很多企业别无选择,只能让员工在家远程工作,而且必须尽快采用确保这些员工的健康和人身安全的防范措施。 但是远程工作的需求到底有多大?在OpenVPN公司进行的一项调查研究中,接受调查的30%的受访者表示,其所在的公司首次实现了远程工作功能。而61%的受访者表示,其所在的公司已经制定了远程工作规则。 对虚拟化应用的加速需求还意味着VPN使用量的大幅增加,这项研究表明,企业VPN正在蓬勃发展。 一名受访者表示,“VPN对我们的远程工作至关重要,并为我们提供了远程的灵活性。”而在调查中,68%的受访者表示,他们所在的公司由于疫情而扩大了VPN的使用范围, 29%的受访者表示,他们的组织首次使用VPN。 但是远程工作对于人们来说并不是一个全新的事物,实际上,远程工作的应用率一直在增长。例如以下统计信息: 从2005年到2017年,远程工作的应用量增长了159%。2015年美国有390万工作人员开展远程工作,而现在的数量显然会显著增加。而且并没有表明这种快速增长出现放...
- 下一篇
在线教育网站EduCBA披露数据泄露并重置客户的密码
在线教育网站EduCBA披露了一个数据泄露事件,它已经开始通知客户,针对这一事件,它正在重置他们的密码。 EduCBA是全球领先的技能教育提供商,在40多个国家拥有50万多名会员。它提供2500多门由业内顶尖专业人士准备的课程,帮助学员成功实现目标。 该公司正在通过电子邮件将事件通知其客户,确认其数据已被未经授权的一方访问。 “因此,作为警告,我们已经使所有用户的密码失效。你可以在这里找回你的密码,“数据泄露通知。 数据泄露通知不包括有关攻击的技术细节,它只说明电子邮件、姓名、密码、访问的课程等可能已被泄露。 在线教育网站表示,由于他们使用PayPal和2Checkout等第三方处理器处理支付,因此没有任何财务信息被曝光。 作为预防措施,EduCBA声明他们已经重置了所有用户的密码。 与往常一样,在其他站点使用EduCBA凭据的客户也必须在这些站点更改密码。 客户应保持对网络攻击的警惕,骗子可能会利用自己的数据进行鱼叉式网络钓鱼攻击。 辨别钓鱼网站的办法: 就是在进入网站之后,可以先输入一个错误的账号密码,如果是真正的官网,一定会第一时间提示账号密码错误,而如果是钓鱼网站,并不会有这样...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- MySQL8.0.19开启GTID主从同步CentOS8
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- CentOS7,8上快速安装Gitea,搭建Git服务器
- SpringBoot2全家桶,快速入门学习开发网站教程
- CentOS8安装Docker,最新的服务器搭配容器使用
- Hadoop3单机部署,实现最简伪集群
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS8编译安装MySQL8.0.19
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Docker快速安装Oracle11G,搭建oracle11g学习环境