首页 >人工智能 > 内容

公开的Elasticsearch伺服器曝露12亿名民众资料

人工智能 2021-02-18 15:37:09

Photo by Rowan Heuvel on https://unsplash.com/photos/q_qOXrLlXcM

威胁情报平台Data Viper上周揭露,Google Cloud上有一个公开的Elasticsearch伺服器上,存放了12亿名用户的资料,该伺服器不需密码或认证就能直接存取并下载所有资料,堪称是史上最大宗的资料外洩事件。

Data Viper其实是在4TB资料、40亿使用者帐号中找到这12亿名不重覆的民众资料,外洩的资料包括姓名、电子邮件、电话号码、以及LinkedIN与脸书的个人档案;而且它们来自两家不同的资料丰富(data enrichment)公司。

资料丰富公司所从事的任务就是扩大蒐集每个人的背景资料,例如原本只有姓名或电子邮件,但这类的公司可将其档案扩充到涵盖各种资料,像是家中人数、收入或财务状况、宗教或政治偏好,以及喜欢的社交活动等。

研究人员相信该Elasticsearch伺服器上的资料,分别来自People Data Labs与OxyData.Io两家资料丰富公司,伺服器上的资料与People Data Labs的资料几乎都吻合,而People Data Labs即宣称该公司握有15亿不重覆民众的资料。

然而,不管是People Data Labs或OxyData.Io都说该曝光的伺服器与它们无关,使得Data Viper猜测此一伺服器也许属于它们的客户,只是无从证实其所有人身分。研究人员表示,辨识一个曝光且无名的伺服器是调查中最困难的部份之一,在这个案例中,他们只知道它的IP位址,以及伺服器是置放在Google Cloud上。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。