QCon北京「鸿蒙专场」火热来袭!即刻报名,与创新同行~ 了解详情
写点什么

在线赌场泄漏 1.08 亿投注信息,ElasticSearch 再成祸首

  • 2019-01-22
  • 本文字数:1390 字

    阅读完需:约 5 分钟

在线赌场泄漏1.08亿投注信息,ElasticSearch再成祸首

目前,该服务器已关闭,尚不清楚云提供商是否将其删除以及母公司是否知道发生了数据泄露。

事件经过

据外媒报道,美国一家网上赌场集团泄露了超过 1.08 亿笔投注信息,包括客户个人资料,存取款记录、家庭住址、电话号码、电子邮件地址、出生日期、网站用户名、帐户余额、IP 地址、浏览器、操作系统信息、上次登录信息和游戏列表,甚至包含当前投注、获胜、用于交易的银行卡等详细信息。


值得庆幸的是,ElasticSearch 服务器中交易银行卡详细信息被部分加密,没有公开完整财务细节;坏消息是任何发现数据库的人都会知道最近赢得大笔金钱的玩家姓名、家庭住址和电话号码,并且可能已将这些作为诈骗或勒索的目标用户。


该服务器被安全研究员 Justin Paine 发现,数据泄露源头是一个 ElasticSearch 服务器,该服务器没有密码保护,不需要身份验证且很明显信息来源于在线投注门户网站。虽然是一个服务器,但该 ElasticSearch 实例处理了大量信息,这些信息来源于多个网域,但似乎来源于某个联盟组织或者是一家运营多个博彩门户的大公司。


通过对服务器数据中发现的 URL 进行分析,Paine 得出结论,所有域名都在运行在线赌博交易,用户可以在经典的老虎机游戏中下注,还可以投注其他新兴游戏(均带有赌博性质)。目前发现的域名有kahunacasino.comazur-casino.com、easybet.com 和 viproomcasino.net 等,初步验证这些域名属于一家公司的可能性较大。

ElasticSearch 安全事故频发

ElasticSearch 是一个搜索引擎,企业一般用它来改进自有网络内的数据索引和搜索功能,通常会装在内部网络用来处理公司机密信息,信息不会泄露在网上,因为通常处理的是公司内部最敏感的信息。


虽然 ElasticSearch 通常在公司内部运行,但近年因为其未加密而发生的数据泄露事件不在少数:


  • 2017 年,白帽汇曾对全球使用 ElasticSearch 引擎发生的勒索事件进行监测,最终发现因被攻击而删除的数据至少 500 亿条,被删除数据规模至少 450TB。系统显示,互联网上公开可访问的 ElasticSearch 服务器超过 68000 余台,受害总数达 9750 台。其中,美国 4380 台,中国第二为 944 台,其余来自法国、爱尔兰和新加坡等地。此次事件后,1%的 Elasticsearch 启用了验证插件,另外有 2%则关闭了 Elasticsearch。

  • 2018 年 11 月份,美国还曾发生一起 ElasticSearch 服务器在没有密码的开放状态下泄露了将近 5700 万美国民众个人信息的事件。当时共泄漏超过 73GB 数据,并且几个数据库被缓存在服务器内存中,其中一个数据库包含的个人信息就达到了 56,934,021 份。

  • 2018 年 12 月份,巴西最大的订阅电视服务之一的 Sky Brasil 在没有密码的情况下将 ElasticSearch 服务器暴露在互联网上,其 3200 万客户数据在网上暴露了很长时间,存储数据包括客户姓名、电子邮件地址、密码、付费电视包数据、客户端 IP 地址、个人地址、付款方式、设备型号等。

安全建议

回顾几起案例,相似之处在于 ElasticSearch 服务器均在没有密码保护的情况下遭到泄露,因此企业应该对该服务器进行加密,如果不喜欢付费软件,网络中也有很多开源工具可供选择;其次,升级目前所用的 ElasticSearch 版本,较高版本暂时安全性更好;最后,如果选用了与 ElasticSearch 一起使用的集成工具,也需要检查这些工具是否会存在漏洞并做好加密工作。


参考链接:https://www.zdnet.com/article/online-casino-group-leaks-information-on-108-million-bets-including-user-details/


2019-01-22 10:209936
用户头像
赵钰莹 极客邦科技 总编辑

发布了 892 篇内容, 共 664.2 次阅读, 收获喜欢 2689 次。

关注

评论

发布
暂无评论
发现更多内容

云工作流 CloudFlow 重磅发布,流程式开发让云上应用构建更简单

Serverless Devs

阿里云 Serverless 函数计算FC

利用预训练模型优化大模型训练

百度开发者中心

深度学习 大模型 #人工智能

Util 应用框架快速入门(一)- 创建示例数据库

何镇汐

后端 开源框架

12月9-10日·上海线下·CSM认证周末班【提前报名特惠】“敏捷教练必修课”CST导师亲授

ShineScrum

助力应用创新提升开发效率聚焦OpenHarmony技术大会开发者工具分论坛

科技热闻

什么是大模型?一文读懂大模型的基本概念

九章云极DataCanvas

Golang面试题从浅入深高频必刷「2023版」

王中阳Go

Go golang 面试题 大厂面经 最新面试题

UUID意想不到的block

FunTester

微前端无界机制浅析 | 京东物流技术团队

京东科技开发者

前端 源码剖析 微前端 无界 企业号11月PK榜

你的停机真的优雅么?第二弹来袭 | 京东云技术团队

京东科技开发者

定时任务 数据一致性 企业号11月PK榜 停机

倒计时丨3天后,我们直播间见!

RestCloud

零代码

Paste for Mac剪切板管理工具

展初云

Mac Mac软件 剪切板

Eudic欧路词典 for Mac英语学习工具

展初云

Mac 欧路词典 英语学习软件

大家都在用的数据安全运维管理系统是哪家?有什么功能?

行云管家

数字化 数据安全 数据运维

商用解决方案助力产业链实现自循环 OpenHarmony技术大会硬件(南向)生态分论坛圆满落幕

科技热闻

专业终端SSH工具 SecureCRT注册码正式版

胖墩儿不胖y

Mac软件 终端SSH仿真工具 终端仿真器

Mac电脑商业数学软件:MATLAB R2023a Mac版 附安装教程 支持M1

彩云

mac数学计算 MATLAB R2023a

挖掘潜力 拥抱挑战 第二届OpenHarmony技术大会OS内核及视窗分论坛召开

科技热闻

如何使用 Loadgen 来简化 HTTP API 请求的集成测试

极限实验室

集成测试 loadgen 极限科技

线上JAVA应用平稳运行一段时间后出现JVM崩溃问题 | 京东云技术团队

京东科技开发者

Java 定时任务 JVM 企业号11月PK榜

助力工业数字化!TDengine 与恩菲 MIM+ 工业互联网平台实现兼容性互认

TDengine

tdengine 时序数据库

Java 利用JUC CountDownLatch 线程池Executors 实现多线程操作

javaNice

Java 多线程

过去60年145项全球开源系统杰出成果颁布,百度飞桨登榜!

飞桨PaddlePaddle

深度学习 paddle 飞桨

扒一扒互联网Markdown的那些事儿

Java研究者

互联网 markdown 发展趋势

图像处理软件Photoshop 2024 (ps) for Mac v25.1

展初云

Mac ps Mac软件 Photoshop 2024

极致性能优化:前端SSR渲染利器Qwik.js | 京东云技术团队

京东科技开发者

性能优化 前端 前端性能 企业号11月PK榜 Qwik.js

在线赌场泄漏1.08亿投注信息,ElasticSearch再成祸首_服务革新_赵钰莹_InfoQ精选文章