目录导航
Comparitech 安全研究人员发现了一个未受保护的数据库,其中包含从以前的数据泄露中汇总的超过 50 亿条记录。
据 Comparitech 研究人员称,一个包含从一系列先前数据事件中收集的超过 50 亿条记录的庞大数据库暴露在网络上,无需密码或任何其他身份验证即可访问它。
该数据库由网络安全分析公司 Cognyte 存储,该公司将数据作为其网络情报服务的一部分进行存储,用于提醒客户注意第三方数据泄露。例如,如果客户的联系信息出现在数据库中,他们可能会收到警报,通知他们其中一个帐户已被盗用。或者,如果他们使用以前被破坏的密码,他们可能会收到更改密码的通知。
具有讽刺意味的是,用于交叉检查已知违规的个人信息的数据库本身已暴露。这些信息包括姓名、密码、电子邮件地址和泄漏的原始来源。
领导 Comparitech 安全研究团队的网络安全专家 Bob Diachenko 于 2021 年 5 月 29 日发现了暴露的数据,并通知了 Cognyte,后者在三天后对其进行了保护。
Cognyte 向 Comparitech 提供了以下声明:
“由于安全研究员 Volodymyr “Bob” Diachenko 提供的信息,Cognyte 能够快速响应并阻止潜在的暴露。我们赞赏这种负责任和建设性的方法,它有助于提高认识并促使公司和组织实施安全保障措施并更好地保护他们的数据。”
曝光时间线
数据至少暴露了四天。这是我们知道发生的事情:
- 2021 年 5 月 28 日:该数据库被搜索引擎编入索引。
- 2021 年 5 月 29 日:Diachenko 发现了该数据库,并根据我们负责任的披露政策立即通知了 Cognyte。
- 2021 年 6 月 2 日:Cognyte 保护了数据。
我们不知道在数据暴露期间是否有任何其他第三方访问过数据,也不知道在被搜索引擎索引之前暴露了多长时间。我们的蜜罐实验表明,攻击者可以在几个小时内找到并访问暴露的数据。
泄露了什么信息
数据存储在 Elasticsearch 集群上。它总共包含 5,085,132,102 条记录。每个都包含以下全部或部分信息:
- 名称
- 电子邮件地址
- 密码
- 数据源
并非所有数据来源的数据泄露都包含密码,但是我们无法确定包含密码的记录的确切百分比。
之前的一些数据来源数据泄露事件包括:
- Zoosk
- Tumbler
- Antipublic
- MySpace
- Canva
- Verification.io
- iMesh
- Edmodo
- VK
- Exploit
- Master Breach Comp
- Rambler
- Onebip
- Scentbird
- Appen.com
- Toondoo
- Wishbown
- Wattpad
- Mathway
- Promo.com
- MGM
- Estante (Brazilian book shop)
泄露数据的危险
尽管之前可能所有数据都被泄露,但如果任何恶意行为者访问它,它仍然可能对最终用户构成风险。
密码尤其值得关注。即使用户更改了相关帐户的密码,攻击者仍然可以使用它来尝试登录其他帐户。这称为凭证填充攻击,它利用了许多人在多个帐户中重复使用密码的事实。
一旦攻击者攻破帐户,他们将采取措施通过更改密码和帐户恢复设置来锁定真正的用户。然后他们可以使用和滥用该帐户,就好像它是他们自己的一样。
这些数据还可用于网络钓鱼攻击,其中攻击者发送电子邮件或信息冒充权威人士,例如窃取数据的公司中的某个人。此类网络钓鱼电子邮件会指示受害者单击指向虚假网站的恶意链接,并在其中输入密码或付款信息。
我们为何报告此数据泄露事件
Comparitech 研究人员定期在网络上扫描包含个人信息的暴露数据库。当我们发现一个不安全的数据库时,我们会启动一项调查,以确定谁对其负责、谁可能受到影响、暴露的数据类型以及对最终用户可能造成的后果。
一旦我们确定谁对数据负责,我们会立即根据我们的负责任披露政策向他们发送警报。一旦数据得到保护并且我们的调查结束,我们就会发布一篇这样的文章,以提高认识并遏制对最终用户的伤害。