برای کارکرد بهتر وب‌سایت و بهبود تجربه کاربری شما با سرتفا، ما نیاز به اجرای سرویس تجزیه و تحلیل آماری داریم، آیا موافق این موضوع هستید؟

به‌روزرسانی

نشت اطلاعات خصوصی حدود ۵۷ میلیون کاربر آمریکایی توسط یک سرور جستجو الستیک‌سرچ «ElasticSearch»

بررسی‌های اخیر محققان امنیتی نشان می‌دهد که رمزگذاری نشدن داده‌ها و در دسترس عموم قرار داشتن یک سرور جستجو الستیک‌سرچ، منجر به نشت اطلاعات خصوصی حدود ۵۷ میلیون کاربری آمریکایی شده است. سرور الستیک‌سرچ، یکی از ابزارهای بهبود و بهینه‌سازی جستجوی داده‌ها محسوب می‌شود که در صورت عدم تنظیمات دقیق امنیتی، می‌تواند منجر به افشاء اطلاعات ذخیره شده شود.


11 آذر 97 | 13:05
نشت اطلاعات خصوصی حدود ۵۷ میلیون کاربر آمریکایی توسط یک سرور جستجو الستیک‌سرچ «ElasticSearch»

به‌تازگی باب دیاچنکو، مدیر تحقیقات ریسک‌های امنیتی از شرکت هاکن «Hacken»، طی بررسی لیست سرورهایی آسیب‌پذیر در سرویس Shodan، یک سرور الستیک‌سرچ آسیب‌پذیر شناسایی کرده است که نشان می‌دهد به دلیل ضعف در تنظیمات دقیق امنیتی، اطلاعات نزدیک به ۵۷ میلیون کاربر آمریکایی، بدون هیچ‌گونه رمزگذاری و به‌صورت آزاد در اینترنت، در دسترس عموم قرار گرفته است.

به گفته این محقق امنیتی، بیش از ۷۳ گیگابایت اطلاعات به همراه مجموعه داده‌های ذخیره شده در سرور الستیک‌سرچ، به علت عدم تنظیمات دقیق امنیتی، به‌صورت آزاد در اینترنت در دسترس عموم قرار گرفته است. ۵۶ میلیون و ۹۳۴ هزار و ۲۱ سطر داده، حاوی اطلاعات خصوصی شهروندان آمریکایی، بخشی از اطلاعات افشاء شده در این سرور الستیک‌سرچ است.

نشت اطلاعات ۵۷ میلیون کاربر آمریکایی به‌خاطر نقص امنیتی در سرور الستیک سرچ

براساس خبرهای منتشر شده، این اطلاعات بیشتر حاوی داده‌هایی مانند نام، نام خانوادگی، آدرس ایمیل، نشانی، کد پستی، شماره تلفن و آدرس IP کاربران آمریکایی است. همچنین به گفته دیاچنکو، ۲۵ میلیون و ۹۱۷ هزار سطر اطلاعات تجاری افراد نیز تحت تاثیر این نشت اطلاعات قرار گرفته است که شامل اسامی، اطلاعات شرکت‌ها و جزئیات آن، کد پستی، حوزه فعالیت، مختصات جغرافیایی، تراکنش‌های مالی، شماره تلفن‌ها، نشانی‌های اینترنتی، ایمیل‌ها، تعداد کارکنان، اطلاعات درآمدی، کد شرکت‌ها در سیستم دسته‌بندی شرکت‌های آمریکای شمالی «NAICS»، کد دسته‌بندی صنعتی استاندارد شرکت‌ها و... است.

دیاچنکو در گفتگو با رسانه‌ها گفته است که این سرور هم‌اکنون غیرفعال شده است، اما مشخص نیست که مالک آن چه کسی است و آیا از نقص امنیتی در سرور خود آگاهی دارد یا خیر.

این نخستین بار نیست که داده‌های یک سرور الستیک‌سرچ به خاطر وجود خطا یا عدم تنظیمات صحیح امنیتی منجر به نشت اطلاعات می‌شود.

 

 

توضیحات بیشتر در:

- ElasticSearch server exposed the personal data of over 57 million US citizens

 

 

گروه خبر سرتفا

گروه خبر سرتفا

یکی از اهداف سرتفا، انتشار سریع اخبار مربوط به رویدادها و رخدادهای حوزه امنیت سایبری است. بر همین اساس، گروه خبر سرتفا پس انتخاب اخبار از منابع رسمی و معتبر خارجی، اقدام به ترجمه، ویرایش و ساده‌سازی خبر برای مخاطبان این حوزه می‌کند.