独立网络安全研究人员Anurag Sen本周发现了一台配置不当的Elasticsearch服务器,它存储了1.12TB、约61.9亿笔数据,却缺乏任何安全验证或密码保护。Sen认为该服务器是由讲俄文的黑客所控制,内置通过数据外流、网站爬取及其他来源所搜集的详细记录。
Sen提供了该服务器的内容快照给Hackread,显示它含有来自一家乌克兰商业银行Accordbank的用户数据,包括全名、电话号码、生日、身份证号码与地址。然而,Accordbank未曾披露过安全意外事件。
服务器上还出现了多个涉及已公开或未公开数据外流事件的数据库,以及通过网络爬取取得的用户数据。不过黑客很快就将服务器下线,让Sen来不及留下具体证据。
Hackread怀疑这是黑客不小心公开了自己的服务器,毕竟去年12月时,ShinyHunters与Nemesis这两个黑客集团也曾因配置错误,公开了它们所共享的AWS S3存储桶,内置外流数据、黑客工具与盗来的凭证等。
值得注意的是,Hackread在DarkForums黑客论坛中发现有人在兜售超过6,000个CSV数据库,而且公布了其中超过2,0000个文件的名称,其中一个即为Accordbank,使得该报推测这批数据来自这台外流的Elasticsearch服务器,也代表除了Sen之外,该服务器也已被其他黑客访问。
