تسريب 57 مليون معلومات أمريكية عبر الإنترنت بواسطة خادم آخر تم تكوينه بشكل خاطئ

خوادم Elasticsearch التي تم تكوينها بشكل خاطئ هي الهدية غير المرغوب فيها التي تستمر في العطاء. أحدث هذا الانتهاك تفاصيل شخصية عن 57 مليون أمريكي ، بحسب تقارير هذا الأسبوع.

وقال بوب دياتشينكو ، مدير أبحاث مخاطر الإنترنت لشركة هاكن الأمنية ، إن الشركة عثرت على خادم Elasticsearch مكشوف على محرك بحث Shodan ، الذي يقوم بالبحث عن الأجهزة المتصلة والخوادم المفتوحة. عثرت على ثلاثة عناوين IP على الأقل مع تجمعات مماثلة من Elasticsearch تم تكوينها بشكل غير صحيح للوصول العام.

كانت هذه الحالات ، التي كانت تحتوي على 73 غيغابايت من البيانات ، متاحة للجمهور في 14 نوفمبر – وهو التاريخ الذي تم فهرسته بواسطة Shodan. ومع ذلك ، من غير الواضح كم من الوقت كان على الانترنت قبل تلك النقطة ، وقال Diachenko. اكتشف هاكن الحالات في 20 نوفمبر واختفت المواقع بعد يومين.

كانت الخدمة تحتوي على بيانات تقارب 57 مليون مواطن أمريكي ، تحتوي على معلومات تتضمن الاسم الأول والأخير ، وأرباب العمل ، والمسمى الوظيفي ، والبريد الإلكتروني ، والعنوان ، والولاية ، والرمز البريدي ، ورقم الهاتف ، وعنوان IP. وقد تضمن فهرس آخر لنفس قاعدة البيانات أكثر من 25 مليون سجل تجاري ، والتي احتوت على تفاصيل حول الشركات بما في ذلك أعداد الموظفين وأرقام الإيرادات وطرق شركات النقل.

ولم يتمكن هاكن من تحديد مصدر التسريب على الفور ، لكن دياتشنكو أشار إلى أن أحد الحقول في قاعدة البيانات مماثل لتلك المستخدمة في شركة بيانات تسويقية. لم يتمكن من الوصول إلى المديرين التنفيذيين للتعليق ، وأخذت الشركة موقعها على الإنترنت قبل وقت قصير من تدوينه عن الحادث. ومع ذلك ، هذا لا يعني بالضرورة أن الشركة كانت مصدر التسرب. ما هو مخيف هو أن هذا الحجم من السجلات يمكن تسريبه عبر الإنترنت دون أن يعرف أحد من هو المسؤول.

Elasticsearch هو منتج محرك بحث نص كامل صدر على أساس مفتوح المصدر. فهو يبحث في مجموعة متنوعة من أنواع المستندات في الوقت الحقيقي تقريبًا بفضل إمكانيات البحث الموزعة. يمكن للشركات تنزيل البرامج واستخدامها على خوادمها الخاصة أو تشغيلها على أجهزة الكمبيوتر المستندة إلى مجموعة النظراء. ومع ذلك ، يأتي المنتج مع تكوين تسجيل الدخول الافتراضي. وهذا يجعل من السهل على أي شخص الوصول إلى مثيل Elasticsearch المواجه للجمهور ما لم يتم تغيير أوراق اعتماده.

نفس الشيء حدث في الآونة الأخيرة لتدليك التطبيق أوربان ، التي سالت التفاصيل على 309000 عميل بفضل تكوين Elasticsearch المتسرب هذا الشهر.

هذا الخرق والحدث الحضري بعيدان عن الحوادث الأمنية الوحيدة بسبب حالات Elasticsearch التي تم تكوينها بطريقة خاطئة. وقال هاكن في وقت سابق من هذا الشهر إن اتحاد صناعات ولاية ساو باولو في البرازيل قدم 34 مليون سجل شخصي للجمهور على قاعدة بيانات Elasticsearch ، رغم أن المنظمة نفت هذا الادعاء.

عمل Diachenko سابقاً في Kromtech ، التي تقوم بمسح منتظم لـ Shodan بحثاً عن أمثلة من Elasticsearch و MongoDB وغيرها. في أكتوبر 2017 ، عثرت شركة Kromtech على المعلومات الخاصة لأكثر من 1100 من لاعبي NFL ووكلائهم على خادم Elasticsearch الذي تم تكوينه بشكل خاطئ. تم ترك ملاحظة فدية داخل قاعدة البيانات تلك.

وفي شهر يونيو الماضي ، وجد باحث آخر أن شركة Exactis لتجميع البيانات قد كشفت عن حوالي 340 مليون سجل فردي عبر خادم Elasticsearch الذي تم تكوينه بشكل خاطئ ، والذي يصل إلى 2 تيرابايت تقريبًا من البيانات.

إن السجلات الشخصية التي يتم كشفها علانية على الخوادم غير المحمية تعمل على تخطي إحصائيات اختراق البيانات من خلال زيادة عدد السجلات المعرضة لكل خرق بشكل كبير. تعد الخوادم المواجهة للعيان والتي تم تهيئتها بشكل خاطئ بمثابة كنز بالنسبة لصوص البيانات الذين لا يحتاجون إلا إلى متصفح للعثور عليهم.