21000多台未加保护的Elasticsearch服务器上发现了超过43 TB的数据

来源:云头条

原标题：21000多台未加保护的Elasticsearch服务器上发现了超过43 TB的数据

1000个应用程序所使用的后端服务器泄露了数TB的用户数据！

如今可供人们下载的1000个应用程序存在这一安全隐患：尽管它们并不含有任何恶意软件或存在引人注目的安全漏洞，但是将数据存储在未采取适当保护措施的后端服务器上，atv，因而在这个过程中泄露了用户数据。

这是Appthority公司的移动安全专家为其《2017年第二季度企业移动威胁报告》开展的调查所得出的结论。

该公司的专家们表示，他们分析了1000个移动应用程序的后端连接，看看它们是否连接至可公开访问的服务器。

研究人员原本打算扫描连接至MongoDB、Redis、CouchDB、Couchbase、Elasticsearch和MySQL等服务器的数据，但是认识到那些服务器上大量未加保护的数据在网上易于获取之后摈弃了最初的想法。

相反，他们只寻找连接至Elasticsearch服务器的应用程序，而Elasticsearch是广大应用程序开发人员当中一种很流行的技术。

Appthority的专家们解释：“为了启用丰富的功能，开发人员常常使用后端服务器来存储持久的用户数据，并使用Elasticsearch之类的程序来挖掘和分析数据。Elasticsearch并没有内置的安全和访问控制机制，而是依赖外部实施的这些安全功能，并且使用一个验证插件或API用于访问。”

研究人员表示，他们发现了应用程序连接至超过21000多台Elasticsearch服务器，没有采取适当的验证机制，在网上敞开无阻。

这些未加保护的ElasticSearch服务器泄露了超过43TB的数据，包括用户个人身份信息（PII）、未加密的登录信息、地理位置数据、媒体数据及更多内容。

数十亿的用户记录泄露在网上

此外，当Appthority的专家们将分析的范围缩小至仅仅39个应用程序后发现，atv直播，这些应用程序与后端服务器联系后（不管使用哪种服务器技术），泄露了163.53 GB的数据。

研究人员表示，仅仅通过这39个应用程序，他们就能收集到超过2.8亿条的用户记录。

Appthority的专家表示，他们发现的这些大量数据对暗网上的黑客和数据囤积者来说非常宝贵。

大多数用户数据极有可能现已失窃

任由应用程序后端服务器在网上泄露的开发人员有一点可以非常肯定：有人窃取了这些数据，已经被拿到网上兜售。

联网的数据存储服务器遭到了一波又一波的扫描活动。这些扫描在去年很频繁，去年冬季变得更猖獗了，尤其是在针对MongoDB、Elasticsearch、CouchDB、Hadoop和MySQL等服务器的一系列数据库勒索事件之后。

那些攻击的特点是，黑客接管未加保护的数据库服务器，窃取或删除数据，之后索要赎金。虽然这种攻击逐渐消失，但是易于访问的服务器的数量还是保持在相当多的水平。

除了调查结果小结外，Appthority的报告还分析了将数据发送到未加保护的后端系统的两款应用程序。这份长17页的报告可在此（）下载。

相关阅读：

CERN（欧洲核子研究委员会）借助 Elasticsearch 监测网格

美国地质勘探局借助Twitter和Elasticsearch探测地震

Elasticsearch引擎新增机器学习功能：可自动识别异常，自动执行根源分析，并且自动降低实时应用的误报率