英国数据分析公司Polecat专为客户提供各类高级“数据分析与人类专业知识”工具。遗憾的是,这家专注于提供ESG(环境、社会、治理)管理方案的厂商刚刚成为数据泄露的又一位受害者。
这次事件由安全研究团队Wizcase的负责人Ata Hakcil在2020年10月29日发现。Polecat方面已经得到通知,并于11月2日快速调整其安全保护机制。但关于事件的详细信息,直到本周才正式发布。
不安全服务器泄露30TB数据
根据Wizcase研究人员的分析,Polecat使用的这台不安全的Elasticsearch服务器将接近30 TB的数据泄露至公开网络,服务器本身未受任何身份验证或其他加密形式的保护。换言之,任何互联网用户都能随时访问存储在该服务器上的记录。
进一步调查则显示,该服务器上存储着可追溯至2008年的大量业务记录。服务器中存放有员工用户名与密码、超过65亿条推文、收集自各个网站及博客的超过10亿篇帖子以及社交媒体记录。
数据泄露源自人为错误
Polecat此次遭到曝光的大部分数据与政客、医疗保健、COVID-19、种族主义以及枪支等主题相关。一旦有人下载数据并出售给竞争对手,很可能给Polecat的业务造成沉重打击。
研究人员认为,此次事件很可能源自人为错误。
“该服务器暴露出一系列受到保护的用户名与Polecat员工哈希密码,这表明该公司其实拥有正常的数据保护安全意识,因此服务器公开很可能源自人为错误。”
针对数据库发动Meow攻击
Wizcase先后于去年10月30日与11月1日通报过关于Polecat泄露数据的信息。但由于服务器本身未经任何安全保护,因此恶意人士在得到信息后的一天之内就成功访问到其中数据。
根据Wizcase在博文中的解释,“需要强调的是,这类欺诈/勒索攻击通常会自动执行,且广泛针对各类开放数据库。”
2020年10月30日,该数据库遭遇一轮Meow攻击(攻击者用自动脚本扫码开放的不安全数据库,找到之后直接删除)。在此次攻击中,数据库的索引被替换为gg-meow后缀,由此破坏掉大量数据。经此一役,Polecat公司的记录损失近半。
在另一波Meow攻势下,数据经历又一轮洗劫。如今,该服务器中的正常数据仅剩下4 TB。研究人员还发现了勒索记录,其中要求Polecat方面支付0.04比特币(约合550美元)以赎回数据。
本文来自安全内参,如有侵权联系删除
- 本文固定链接: http://qiantao.net.cn/?id=1281
- 转载请注明: admin 于 千淘万漉 发表
《本文》有 0 条评论