بهتازگی باب دیاچنکو، مدیر تحقیقات ریسکهای امنیتی از شرکت هاکن «Hacken»، طی بررسی لیست سرورهایی آسیبپذیر در سرویس Shodan، یک سرور الستیکسرچ آسیبپذیر شناسایی کرده است که نشان میدهد به دلیل ضعف در تنظیمات دقیق امنیتی، اطلاعات نزدیک به ۵۷ میلیون کاربر آمریکایی، بدون هیچگونه رمزگذاری و بهصورت آزاد در اینترنت، در دسترس عموم قرار گرفته است.
به گفته این محقق امنیتی، بیش از ۷۳ گیگابایت اطلاعات به همراه مجموعه دادههای ذخیره شده در سرور الستیکسرچ، به علت عدم تنظیمات دقیق امنیتی، بهصورت آزاد در اینترنت در دسترس عموم قرار گرفته است. ۵۶ میلیون و ۹۳۴ هزار و ۲۱ سطر داده، حاوی اطلاعات خصوصی شهروندان آمریکایی، بخشی از اطلاعات افشاء شده در این سرور الستیکسرچ است.
براساس خبرهای منتشر شده، این اطلاعات بیشتر حاوی دادههایی مانند نام، نام خانوادگی، آدرس ایمیل، نشانی، کد پستی، شماره تلفن و آدرس IP کاربران آمریکایی است. همچنین به گفته دیاچنکو، ۲۵ میلیون و ۹۱۷ هزار سطر اطلاعات تجاری افراد نیز تحت تاثیر این نشت اطلاعات قرار گرفته است که شامل اسامی، اطلاعات شرکتها و جزئیات آن، کد پستی، حوزه فعالیت، مختصات جغرافیایی، تراکنشهای مالی، شماره تلفنها، نشانیهای اینترنتی، ایمیلها، تعداد کارکنان، اطلاعات درآمدی، کد شرکتها در سیستم دستهبندی شرکتهای آمریکای شمالی «NAICS»، کد دستهبندی صنعتی استاندارد شرکتها و... است.
دیاچنکو در گفتگو با رسانهها گفته است که این سرور هماکنون غیرفعال شده است، اما مشخص نیست که مالک آن چه کسی است و آیا از نقص امنیتی در سرور خود آگاهی دارد یا خیر.
این نخستین بار نیست که دادههای یک سرور الستیکسرچ به خاطر وجود خطا یا عدم تنظیمات صحیح امنیتی منجر به نشت اطلاعات میشود.
توضیحات بیشتر در:
- ElasticSearch server exposed the personal data of over 57 million US citizens