Zdroj: Security Discovery
Notoricky známy hľadač nezabezpečených databáz a údajov Bob Diachenko našiel 16.marca 2020 nezabezpečenú verejnú Elasticsearch inštanciu. Podľa informácii z verejného SSL certifikátu patrila databáza bezpečnostnej firme sídliacej v Británii.
Je ironické, že išlo o databázu už uniknutých dát z bezpečnostných incidentov medzi rokmi 2012 až 2019. Databáza bola na francúzskej IP adrese a Bob Diachenko ju našiel cez službu BinaryEdge.
Elasticsearch klaster obsahoval dve časti:
- leaks_v1, 5.088.635.374 záznamov (viac ako 5 miliárd záznamov)
- leaks_v2, viac ako 15 miliónov záznamov aktualizovaných v reálnom čase
Dáta boli zoradené prehľadne podľa typu heša, roka úniku, samotných hesiel, emailov, email domén a zdroja úniku. Bob oznámil firme problém, ale tá doteraz nereagovala. Email však zjavne dostali, lebo o hodinu bola Elasticsearch inštancia offline.
Verejne prístupné údaje z tejto databázy sú veľmi nebezpečné. Ak by sa k nej dostali kriminálnici, mohli by ju zneužiť na phishing. Za nezabezpečenú Elasticsearch inštanciu udeľujeme nemenovanej bezpečnostnej firme náš titul fail týždňa.
Obrázok: Security Discovery / incident.sk