据外媒报道,国际网络安全咨询公司HackenProof的安全专家在2018年12月21日发现了另一个没有得到很好保护的Elasticsearch集群,其中包含数百万非常敏感的数据记录。
从索引的名称来看,它的所有者毫无疑问就是MisterTemp。这是一家法国临时工招聘网站,声称任何人都可以通过该网站快速申请一份临时工作,并能够提供来自法国全国范围内不同行业的临时工作机会。
HackenProof的安全专家在使用“MisterTemp”相关的名称进行快速搜索后发现,至少有2个属于该网站的IP暴露在外——未设密码的Elasticsearch集群允许任何人进行查看。
其中,名为“mistertemp-2.14.0”的索引所包含的记录总数约为290万(2,898,153)条。每一条记录都包含了相当详细和敏感的申请人个人信息,如姓名、电子邮箱地址、住址、出生日期、国籍、手机号码、教育水平、技能、工作经验和可供下载简历和身份证件扫描件的外部S3存储链接。此外,其中一些记录还包含申请人的社会保障卡或护照号码。
不过,HackenProof的安全专家表示,记录总数并不能代表受影响的人数。因为,其中可能存在记录重复的情况。HackenProof的安全专家也表示,他们目前并没有对每一条记录进行详细分析。
值得注意的是,暴露的Elasticsearch集群还包含一个名为“readme”的文件,而该文件通常是由恶意攻击者留下的。此类恶意攻击者经常会通过扫描互联网来寻找存储有敏感数据且没有受到很好保护的数据库,进而转移并清空数据,以此来对数据库所有者进行赎金勒索。
HackenProof的安全专家最后还表示,他们在发现这一问题的当天就立即向MisterTemp网站提供的所有电子邮箱发送了私人安全通知提醒,但他们收到的回复都是假期自动回复。一直到2019年1月9日,他们才成功与MisterTemp的高层取得了联系。在同一天,暴露的数据库脱机,目前已经不再能够被公众访问。
在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。
美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。
根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。
获取安全动态