安全是有分量的

服务器安全防护_香港高防主机_精准

2022-06-28 14:30栏目:数据

服务器安全防护_香港高防主机_精准

图片:《费加罗报》

法国日报《费加罗报》披露了大约74亿条记录,其中包含记者和员工以及至少42000名用户的个人身份信息(PII)。

该数据由Le Figaro拥有的一个不安全数据库公开,其中包含超过8TB的数据,由于配置错误的Elasticsearch服务器,海外游戏ddos防御,这些数据可以公开访问。

根据Médiamétrie/NetRatings提供的统计数据,《费加罗报》网站是法国访问量最多的新闻网站,每月拥有超过2300万的独立访客。

由安全研究员Anurag Sen领导的安全侦探团队发现的数据库包含2020年2月至4月期间新注册新账户的信息记录,以及在此期间登录的现有用户账户记录。

对于已有用户,数据库仅泄漏PII数据,而对于新记录,登录凭据也被保留在公开位置,多服务器防御ddos,供任何人收集。

根据研究人员的发现,公开的PII数据包括电子邮件、全名、家庭地址(包括居住国和邮政编码)、使用MD5散列的明文密码,以及用于访问内部服务器的IP地址和令牌。

所有这些信息都以报纸移动和桌面网站的API日志的形式存储在《费加罗报》的数据库中。

虽然数据库的结构使得很难估计数据被泄露的用户、记者和员工的确切数量,但研究人员估计,这个泄露的Elasticsearch服务器至少泄露了42000条记录。

除了包含PII数据的API日志外,该数据库还包含大量技术日志,其中包含关于Le Figaro后端服务器的信息和其他信息,这些信息可能使获得该信息的威胁参与者更容易对该报纸发起成功攻击。

其中包括可能访问管理员帐户、通信协议、SQL查询错误以及多台Le Figaro服务器之间的网络流量日志。

为了确认该数据库确实为法国报纸所有,高防香港cdn,研究人员在《费加罗报》上创建了一个测试用户帐户,该帐户后来作为新创建的用户出现在API日志中。

他们解释说:"最后,也是最令人担忧的是,该数据库完全向公众公开——访问它不需要密码。"。"任何知道数据库IP地址的人都可以访问数据库。"

攻击者可以利用此配置错误的Elasticsearch群集暴露的数据进行身份盗窃和欺诈,对其他网站进行凭证钓鱼攻击,对Le Figaro的用户、记者和员工发起非常令人信服的矛式钓鱼攻击,作为对费加罗的网络和后端服务器进行网络攻击的起点。

尽管正如Elastic NV宣布的那样,Elastic Stack的核心安全功能现在自2019年5月起免费,但安全研究人员经常发现可公开访问、配置错误和不安全的ElasticSearch服务器,他们在网络上搜索未受保护的数据库。

而Elastisearch服务器应该​​​​只能在公司的本地网络上访问,这样只有数据库的所有者才能访问,有效的ddos防御方案有哪些,高防香港cdn,正如ElasticSearch的开发团队在2013年12月解释的那样,这种情况很少发生。

Elastic NV建议数据库管理员通过"加密通信、基于角色的访问控制、IP过滤和审核"、为内置用户设置密码以及在部署前正确配置集群来保护其ElasticSearch堆栈。