Un servidor de Elasticsearch desprotegido indexado por el motor de búsqueda Shodan IoT el 14 de noviembre expuso una base de datos de 73 GB de 57 millones de registros de ciudadanos estadounidenses.
El servidor de acceso público descubierto por el investigador de seguridad Bob Diachenko contenía una instancia de Elasticsearch con una base de datos de "información personal de primer nombre, apellido, empleador, cargo, correo electrónico, dirección, estado, código postal, número de teléfono y dirección IP".
Además, en general, Diachenko encontró tres direcciones IP que proporcionaban acceso público a la base de datos no protegida de 56,934,021 millones de registros.
La base de datos de acceso abierto también incluyó un índice adicional de 25 millones de registros que brindó información adicional como "ruta del operador, latitud / longitud, distrito censal, número de teléfono, dirección web, correo electrónico, recuento de empleados, números de ingresos, códigos NAICS, SIC códigos
Aunque al principio no había información concluyente sobre la entidad detrás de la base de datos de información personal expuesta, el investigador concluyó que la "fuente" del campo de datos era muy similar a la utilizada por la empresa de gestión de datos Data & Leads Inc.
La compañía no respondió a ningún intento de contacto de Diachenko y eventualmente eliminó todo su sitio web junto con las bases de datos desprotegidas.
"A partir de hoy, la base de datos ya no está expuesta al público, sin embargo, no se sabe cuánto tiempo ha estado en línea antes de que los rastreadores de Shodan la indexaran el 14 de noviembre y quién más podría haber accedido a los datos", dijo Diachenko.
La base de datos filtrada ya se ha enviado al servicio de indexación de violación de datos Have I Been Pwned de Troy Hunt, que pronto enviará alertas de violación de datos a sus usuarios según un tweet de Diachenko.
"Anteriormente informamos que la falta de autenticación permitía la instalación de malware o ransomware en los servidores de Elasticsearch, indicó Diachenko." La configuración pública permite a los ciberdelincuentes administrar todo el sistema con privilegios administrativos completos"
El investigador encontró otra base de datos de registros públicos de clientes de 200 GB a principios de septiembre, propiedad de la compañía de recuperación y recuperación de datos Veeam que olvidó proteger sus datos y expuso inadvertidamente 445 millones de registros.
Fecha actualización el 2021-11-29. Fecha publicación el 2018-11-29. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: softpedia