注册    登录
创作新主题
社区所有版块导航
Python
python开源   Django   Python   DjangoApp   pycharm  
DATA
docker   Elasticsearch  
分享
问与答   闲聊   招聘   翻译   创业   分享发现   分享创造   求职   区块链   支付之战  
aigc
aigc   chatgpt  
WEB开发
linux   MongoDB   Redis   DATABASE   NGINX   其他Web框架   web工具   zookeeper   tornado   NoSql   Bootstrap   js   peewee   Git   bottle   IE   MQ   Jquery  
机器学习
机器学习算法  
Python88.com
反馈   公告   社区推广  
产品
短视频  
印度
印度  
关注
Py学习  »  Elasticsearch

1.08亿在线赌场客户信息泄露,ElasticSearch错误配置成祸首

高效开发运维 • 5 年前 • 560 次点击  
目前,该服务器已关闭,尚不清楚云提供商是否将其删除以及母公司是否知道发生了数据泄露。
事件经过

据外媒报道,美国一家在线赌场集团泄露了超过 1.08 亿笔投注信息,包括客户个人资料,存取款记录、家庭住址、电话号码、电子邮件地址、出生日期、网站用户名、帐户余额、IP 地址、浏览器和操作系统信息、上次登录信息和游戏列表,甚至包含当前投注、获胜、用于交易的银行卡等详细信息。数据泄露源头是一个错误配置的 ElasticSearch 服务器,该服务器没有密码保护,不需要身份验证且很明显信息来源于在线投注门户网站。

部分服务器泄漏的用户数据(已经过编辑)图片来源:https://www.zdnet.com/article/online-casino-group-leaks-information-on-108-million-bets-including-user-details/

值得庆幸的是 ElasticSearch 服务器中交易银行卡详细信息被部分加密,没有公开完整财务细节;坏消息是任何发现数据库的人都会知道最近赢得大笔金钱的玩家姓名、家庭住址和电话号码,并且可能已将这些作为诈骗或勒索的目标用户。

部分服务器泄漏的交易数据(已经过编辑)图片来源:https://www.zdnet.com/article/online-casino-group-leaks-information-on-108-million-bets-including-user-details/

该服务器被安全研究员 Justin Paine 发现。Paine 表示,虽然是一个服务器,但该 ElasticSearch 实例处理了大量信息,这些信息来源于多个网域,但似乎来源于某个联盟组织或者是一家运营多个博彩门户的大公司。

通过对服务器数据中发现的 URL 进行分析,Paine 得出结论,所有域名都在运行在线赌场业务,用户可以在经典的老虎机游戏上下注,还可以投注其他非标准游戏,目前发现的域名有 kahunacasino.com、azur-casino.com、easybet.com 和 viproomcasino.net 等,初步验证这些域名过属于一家公司的可能性较大。

目前该服务器已下线,无法访问。目前尚不清楚该服务器暴露了多长时间,有多少用户受到影响,期间是否有除安全研究人员以外的人访问过该服务器,以及客户是否会收到通知告知他们的个人信息已暴露在互联网上。

ElasticSearch 安全事故频发

ElasticSearch 是一款企业级开源搜索引擎,企业一般用它来改进自有网络 App 的数据索引和搜索功能,通常会装在内部网络用来处理公司机密信息,信息不会泄露在网上,因为通常处理的是公司内部最敏感的信息。

虽然 ElasticSearch 通常在公司内部运行,但近年因为其未加密而发生的数据泄露事件不在少数:

  • 2017 年,白帽汇曾对全球使用 ElasticSearch 引擎发生的勒索事件进行监测,最终发现因被攻击而删除的数据至少 500 亿条,被删除数据规模至少 450TB。系统显示,互联网上公开可访问的 ElasticSearch 服务器超过 68000 余台,受害总数达 9750 台。其中,美国 4380 台,中国第二为 944 台,其余来自法国、爱尔兰和新加坡等。此次事件后,1% 的 Elasticsearch 启用了验证插件,另外有 2% 则关闭了 Elasticsearch。

  • 2018 年 11 月份,美国还曾发生一起 ElasticSearch 服务器在没有密码的开放状态下泄露了将近 5700 万美国民众个人信息的事件。当时共泄漏超过 73GB 数据,并且几个数据库被缓存在服务器内存中,其中一个数据库包含的个人信息就达到了 56,934,021 份。

  • 2018 年 12 月份,巴西最大的订阅电视服务之一的 Sky Brasil 在没有密码的情况下将 ElasticSearch 服务器暴露在互联网上,其 3200 万客户数据在网上暴露了很长时间,存储数据包括客户姓名、电子邮件地址、密码、付费电视包数据、客户端 IP 地址、个人地址、付款方式、设备型号等。

安全建议

回顾几起案例,相似之处在于 ElasticSearch 服务器均在没有密码保护的情况下遭到泄露,因此企业应该对该服务器进行加密,如果不喜欢付费软件,网络中也有很多开源工具可供选择;其次,升级目前所用的 ElasticSearch 版本,较高版本暂时安全性更好;最后,如果选用了与 ElasticSearch 一起使用的一些工具,也需要检查这些工具是否会存在漏洞并做好加密工作。

活动推荐

服务器和流量规模爆发式增长的时代,如何提升运维效率、降低开发成本?2019 年 5 月 6-8 日,QCon 邀您相约北京国际会议中心,共探运维领域最佳落地实践。点击 「 阅读原文 」或识别二维码了解 QCon 十周年精心策划,现在购票即享 8 折限时折扣,立减 1760 元,团购还有更多优惠!有任何问题欢迎联系票务小姐姐 Ring:电话 010-53935761,微信 qcon-0410


今天看啥 - 高品质阅读平台
本文地址:http://www.jintiankansha.me/t/KuJyM9FzRK
Python社区是高质量的Python/Django开发社区
本文地址:http://www.python88.com/topic/28144
Reply
 
560 次点击  
登录后回复
关于   移动版   ·   三行代码   ·   今天看啥   ·   Code   ·   link之家   ·   卧龙搜索   ·   藏经阁   ·   小百科
Py学习 - 专注于Python技术发展的社区(原Django社区)
沪ICP备11025650号