在线赌场泄漏 1.08 亿投注信息,ElasticSearch 再成祸首
source link: https://www.infoq.cn/article/ZzAZ0wZ0JmzfxSj-v1lU?amp%3Butm_medium=referral
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
目前,该服务器已关闭,尚不清楚云提供商是否将其删除以及母公司是否知道发生了数据泄露。
事件经过
据外媒报道,美国一家网上赌场集团泄露了超过 1.08 亿笔投注信息,包括客户个人资料,存取款记录、家庭住址、电话号码、电子邮件地址、出生日期、网站用户名、帐户余额、IP 地址、浏览器、操作系统信息、上次登录信息和游戏列表,甚至包含当前投注、获胜、用于交易的银行卡等详细信息。
值得庆幸的是,ElasticSearch 服务器中交易银行卡详细信息被部分加密,没有公开完整财务细节;坏消息是任何发现数据库的人都会知道最近赢得大笔金钱的玩家姓名、家庭住址和电话号码,并且可能已将这些作为诈骗或勒索的目标用户。
该服务器被安全研究员 Justin Paine 发现,数据泄露源头是一个 ElasticSearch 服务器,该服务器没有密码保护,不需要身份验证且很明显信息来源于在线投注门户网站。虽然是一个服务器,但该 ElasticSearch 实例处理了大量信息,这些信息来源于多个网域,但似乎来源于某个联盟组织或者是一家运营多个博彩门户的大公司。
通过对服务器数据中发现的 URL 进行分析,Paine 得出结论,所有域名都在运行在线赌博交易,用户可以在经典的老虎机游戏中下注,还可以投注其他新兴游戏(均带有赌博性质)。 目前发现的域名有 kahunacasino.com 、 azur-casino.com 、easybet.com 和 viproomcasino.net 等,初步验证这些域名属于一家公司的可能性较大。
ElasticSearch 安全事故频发
ElasticSearch 是一个搜索引擎,企业一般用它来改进自有网络内的数据索引和搜索功能,通常会装在内部网络用来处理公司机密信息,信息不会泄露在网上,因为通常处理的是公司内部最敏感的信息。
虽然 ElasticSearch 通常在公司内部运行,但近年因为其未加密而发生的数据泄露事件不在少数:
-
2017 年,白帽汇曾对全球使用 ElasticSearch 引擎发生的勒索事件进行监测,最终发现因被攻击而删除的数据至少 500 亿条,被删除数据规模至少 450TB。系统显示,互联网上公开可访问的 ElasticSearch 服务器超过 68000 余台,受害总数达 9750 台。其中,美国 4380 台,中国第二为 944 台,其余来自法国、爱尔兰和新加坡等地。此次事件后,1% 的 Elasticsearch 启用了验证插件,另外有 2% 则关闭了 Elasticsearch。
-
2018 年 11 月份,美国还曾发生一起 ElasticSearch 服务器在没有密码的开放状态下泄露了将近 5700 万美国民众个人信息的事件。当时共泄漏超过 73GB 数据,并且几个数据库被缓存在服务器内存中,其中一个数据库包含的个人信息就达到了 56,934,021 份。
-
2018 年 12 月份,巴西最大的订阅电视服务之一的 Sky Brasil 在没有密码的情况下将 ElasticSearch 服务器暴露在互联网上,其 3200 万客户数据在网上暴露了很长时间,存储数据包括客户姓名、电子邮件地址、密码、付费电视包数据、客户端 IP 地址、个人地址、付款方式、设备型号等。
安全建议
回顾几起案例,相似之处在于 ElasticSearch 服务器均在没有密码保护的情况下遭到泄露,因此企业应该对该服务器进行加密,如果不喜欢付费软件,网络中也有很多开源工具可供选择;其次,升级目前所用的 ElasticSearch 版本,较高版本暂时安全性更好;最后,如果选用了与 ElasticSearch 一起使用的集成工具,也需要检查这些工具是否会存在漏洞并做好加密工作。
Recommend
-
69
特别策划2017-12-27 10:05 《虎啸龙吟》再成爆款,背后有怎样的故事?6个月过去,曾斩获了67.2亿播放量的《大军师司马懿之军师联盟》终于回归。在北京、河北、横店三地辗转,拍摄周期长达333天、后期...
-
21
天眼查数据显示,近日,ofo的运营主体东峡大通(北京)管理咨询有限公司新增被执行人信息3则,执行标的累计约为350.3万。
-
30
消费之前需要注意哪些“陷阱”?诱导消费者的话术和骗局都有哪些?黑猫投诉平台帮您避开这些消费障碍,保障您合理的投诉需求。【点击投诉】新浪科技讯3月13日上午消息,天眼查数据显示,3月12日,ofo的运营主体——东峡大通(北京)管理咨询有限公司
-
8
编者按:本文来自微信公众号
-
2
3.15首设安全实验室应对信息安全:网安再成“社会性话题”-51CTO.COM 3.15首设安全实验室应对信息安全:网安再成“社会性话题” 作者:苏苏 2022-03-16 10:12:08
-
11
MSI半决赛分组出炉,RNG选择了EG,电竞投注官方APP直呼:半决赛稳赢了 2022-05-25 作者:迪步 电竞投注官方APP比赛的第一阶...
-
4
英雄联盟:电竞投注官方APP划分阵营,新英雄与监视者意见不合 2022-05-19 作者:迪步 5月18日凌晨,电竞投注官方APP正式发布了一...
-
2
无视韩国队?电竞投注官方APP首尔夜店豪饮至凌晨5点半 2022-05-30 作者:迪步 电竞投注官方APP于28日出现在首都道龙仁爱宝乐...
-
1
原消防员却瘫痪9年,坚持学会用电竞投注官方APP玩游戏,打比赛官方都来支持! 2022-05-21 作者:迪步 电竞投注官方APP:高水...
-
3
大厂们投注的赛道,正在被抖音侵蚀 虎嗅 2023-01-17 0 评论...
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK