EN
EN

Błąd w konfiguracji ElasticSearch doprowadził do wycieku danych 32 milionów osób

13 grudnia, 2018

Jak podaje firma Bitdefender, prywatne dane 32 milionów klientów brazylijskiego dostawcy usług telewizyjnych SKY Brasil, które były przechowywane na serwerze korzystającym z ElasticSearch, od połowy października 2018 roku były powszechnie dostępne online. Fabio Castro, niezależny analityk bezpieczeństwa, bardzo łatwo uzyskał dostęp do serwera.

ElasticSearch luka w zabezpieczeniach

Castro dostał się do 28,7 GB logów serwera oraz 429,1 GB bazy danych zawierającej m.in. dane osobowe takie jak: imię i nazwisko klienta, adres e-mail, hasło logowania do usługi, adres IP klienta, metody płatności, numer telefonu i adres pocztowy. Firma telekomunikacyjna ma najróżniejszych klientów, w tym wysokiej rangi polityków, gubernatorów i pracowników rządowych, których dane również mogły zostać naruszone. Castro jest jednym z klientów dotkniętych wyciekiem.

Zasoby na serwerze pozostawały dostępne online od połowy października, czyli wystarczająco długo, aby dać czas na dostęp do danych i nielegalne ich wykorzystanie. Do wykrycia błędów w konfiguracji ElasticSearch analityk posłużył się wyszukiwarką Shodan. W ten sposób znalazł całą grupę serwerów niezabezpieczonych hasłem i niewymagających jakichkolwiek poświadczeń.

Castro oświadczył, że natychmiast poinformował zainteresowaną firmę.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Polecane rozwiązania

Nie musisz już szukać dobrych ofert! Znaleźliśmy je dla Ciebie!
oferty
specjalne

Zobacz podobne

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

tak! Chcę poradnik

Inne z kategorii PORADNIKI

ARTYKUŁY

Treść serwisu prawnie chroniona © 2025 | Fundacja AVLab dla Cyberbezpieczeństwa | Polityka prywatności

[ninja_tables id=”27481″]

najnowsze artykuły

Ze świata cyber

testy bezpieczeństwa

produkty ochronne

informacje o atakach

wydarzenia online

statystyki i raporty

od redakcji

polecane rozwiązania

wszyscy producenci
\r\n <\/div>\r\n<\/div>\r\n","isUserRated":"0","version":"7.6.29","wc_post_id":"19042","isCookiesEnabled":"1","loadLastCommentId":"0","dataFilterCallbacks":[],"phraseFilters":[],"scrollSize":"32","is_email_field_required":"1","url":"https:\/\/avlab.pl\/wp-admin\/admin-ajax.php","customAjaxUrl":"https:\/\/avlab.pl\/wp-content\/plugins\/wpdiscuz\/utils\/ajax\/wpdiscuz-ajax.php","bubbleUpdateUrl":"https:\/\/avlab.pl\/wp-json\/wpdiscuz\/v1\/update","restNonce":"077435e508","is_rate_editable":"0","menu_icon":"https:\/\/avlab.pl\/wp-content\/plugins\/wpdiscuz\/assets\/img\/plugin-icon\/wpdiscuz-svg.svg","menu_icon_hover":"https:\/\/avlab.pl\/wp-content\/plugins\/wpdiscuz\/assets\/img\/plugin-icon\/wpdiscuz-svg_hover.svg"}; var wpdiscuzUCObj = {"msgConfirmDeleteComment":"Are you sure you want to delete this comment?","msgConfirmCancelSubscription":"Are you sure you want to cancel this subscription?","msgConfirmCancelFollow":"Are you sure you want to cancel this follow?","additionalTab":"0"}; -->