近日，一个拥有超过1.14亿美国公民和公司记录的庞大数据库被发现在线曝光，受此风险影响的人数估计接近8300万。来自爱沙尼亚渗透测试公司HackenProof的研究人员通过Shodan搜索引擎在两个Elasticsearch索引中发现了大量的数据缓存。

犯罪者的“宝库”

根据该公司的博客通知，其中一个索引中包含了56,934,021名美国公民的个人信息，全名、雇主、职称、电子邮件、街道地址、邮政编码、电话号码和IP地址等敏感信息一一曝光。

同一数据库的另一个索引中包含2500多万条记录，其中包含更多的“黄页”详细目录：姓名、公司详细信息、邮政编码、承运路线、纬度/经度、人口普查区、电话号码、网址、电子邮件、雇员数量、收入情况、NAICS代码SIC代码等。

该公司的一份概况介绍显示，其发现的记录总数为114,686,118份，受影响的人数为82,851,841人。

这些详细信息对于网络犯罪分子来说简直就是一笔宝贵的资产，他们可以利用这些信息来创建更高效的鱼叉式网络钓鱼电子邮件，去针对性攻击目标公司和个人。Cold calling（电话推销）是另一种攻击者用来欺骗企业和个人的方法。

研究人员无法确定该泄露数据库的所有者，但推测它可能属于一家名为Data＆Leads Inc.的数据管理公司，该公司总部位于加拿大多伦多，成立已有10年之久。

数据库现已不可访问

数据暴露的根本原因是Elasticsearch的配置错误，允许公开访问数据而无需身份验证。这种类型的漏洞通常被网络犯罪分子利用，他们经常植入恶意软件以远程连接到服务器，并利用其资源或索取赎金以换取已删除的数据。然而攻击者常常“言而无信”，因此即便受害者遵守赎金要求也什么都不会得到。

HackenProof表示，他们没有收到Data＆Leads的任何回复，但他们的网站在公开披露隐私泄露之前就已经关闭。此外，数据库也不能再访问了。

目前尚不清楚这些数据在线暴露了多久。Shodan在11月14日将其编入索引，但它可能已经存在了较长时间，很可能已经被一些“别有用心”的人访问了。

数据在线曝光时有发生

无独有偶，这样的数据在线曝光案例时有发生。

同样是在近日，一位独立的安全研究人员Fábio Castro发现，巴西电视运营商SKY Brasil的3200万客户数据已经在网上暴露了足够长的时间，任何人都可以在互联网上查看、访问这些数据缓存。

通过使用Shodan搜索引擎的高级功能，Fábio Castro发现了在巴西运行Elasticsearch的多台服务器，这些服务器无需身份验证即可获取信息。

其中一组名为“digital-logs-prd”的服务器引起了研究人员的注意，他简单列出了其可用的索引，其中一个大小为429.1GB。

该文件包含SKY Brasil客户的个人身份信息，其中包括全名、电子邮件地址、服务登录密码、客户端IP地址、付款方式、电话号码和个人地址，甚至还包括了设备型号、客户家中设备的序列号，以及整个平台的日志文件。

尽管SKY Brasil已经通过密码限制访问来修复这个问题，但由于服务器已暴露很长时间，因此保护措施很可能为时已晚。