据外媒报道,近日研究人员发现了托管在Elasticsearch服务器上的数据库配置发生错误。分析后,结果表明该数据库中包含了万伊朗公民个人的详细信息,其中包括用户帐户id、用户名、散列表、密钥和电话号码,而且该数据库被一群伊朗黑客上传在黑客论坛上进行售卖。
根据研究人员发布的一篇博客文章中了解到,该数据库最初是由一群伊朗黑客通过“狩猎系统”的在线句柄上传的。最初,鉴于泄露出来的个人信息,这些数据被认为来自Telegram,然而在研究人员深入研究后,发现该数据来自由伊朗使用的HotGram和Talagram系统中,这二者是Telegram在伊朗的替代品。
与此同时,研究人员猜测此数据库是由伊朗某个公司通过抓取操作创建的,然后将其出售给第三方组织。对此,研究人员还透露,几天前Elasticsearch服务器上的错误配置数据库由于被蠕虫攻击,其中特定数据也被删除。然而,在攻击之前,这个数据库中的数据就已经被下载了好几次,其中一个下载者正在著名的黑客论坛上出售该数据,目前还不清楚有多少人购买了此数据库。
Elasticsearch是一个开放源代码的搜索和分析引擎,可处理所有类型的数据,最近它被发现存在大量配置错误的数据库。本月初,一家网络安全公司泄露了其托管在Elasticsearch服务器上的50亿条记录,这些记录包括来自Twitter,Tumblr,Adobe,Vk,LinkedIn和Last.fm等平台的登录凭据。就在上个月,一家以色列公司泄露了数百万美国人的个人数据,包括实际住址,该数据库也是托管在Elasticsearch服务器上的。
据悉,已经不是第一次发生此类数据泄露事件,早在年9月,HackRead.