内容简介:日前国外安全研究人员发现中国猎头公司FMC将数据库集群配置错误并且这些数据库暴露在网上可公开访问。这些数据库里含有数千万个人简历以及公司记录,同时还有FMC公司的客户资料以及该公司员工的部分信息。
日前国外安全研究人员发现中国猎头公司FMC将数据库集群配置错误并且这些数据库暴露在网上可公开访问。
这些数据库里含有数千万个人简历以及公司记录,同时还有FMC公司的客户资料以及该公司员工的部分信息。
研究人员梳理后发现此数据库里还有客户记录、内部电子邮件、员工日常任务以及客户信息等十万余条数据。
以下是数据库包含的数据统计:
-
9082家公司合同
-
884,178封邮件日志,包含完整的电子邮件正文
-
5,392,816公司记录
-
20,539,522份简历
-
110,000条客户记录
-
73,000个客户端消息
-
员工日常任务的完整记录
-
完整记录办公室的电话
公司没有回复
研究人员表示在发现安全问题后立即与该公司进行联系,但是该公司始终没有通过任何途径回应或修复问题。
迫于无奈最后研究人员将此安全问题提交给了中国国家互联网应急中心,国家互联网应急中心表示介入处理。
目前这个可以公开访问的大型数据库已经无法访问,尚不清楚在研究人员发现问题前是否有人已经偷盗数据。
错误配置的ElasticSearch集群现在已成为常态
自2019年初以来,ElasticSearch 已经发生了五起数据泄露事件,而且泄露数据的辐射面都不算小。
每一次的Elasticsearch安全事件其实都是在给Elasticsearch使用者敲响警钟,直接使用开源软件,而不采取必要的安全措施,实际上就是让业务系统在互联网上裸奔。
如何才能避免Elasticsearch在使用时发生数据泄露呢?杨振涛给出了几个最基本的低成本措施:
1)服务器必须要有防火墙,不能随意对外开放端口;
2)Elasticsearch集群的端口包括TCP和HTTP,都不能暴露在公网;
3)Elasticsearch集群禁用批量删除索引功能;
4)Elasticsearch中保存的数据要做基本的脱敏处理;
5)加强监控和告警,能够在安全事件发生的第一时间感知并启动紧急预案,将损失降到最低 。
一旦Elasticsearch发生数据泄露是否有补救措施?
如果是在没有任何保护措施下造成的数据泄露,那么第一时间肯定是尽快恢复服务。因为Elasticsearch是一个分布式搜索引擎系统,所以在实际场景中,进入Elasticsearch数据一定也存在了其它存储中,我们可以通过快速重建索引在第一时间内恢复服务。
如果发生了极端情况,泄露的数据包含用户账号信息,杨振涛表示要在第一时间通知用户修改密码,甚至在登录模块强制用户重置密码后才可登录。
来源:蓝点网、高效开发运维
2019 看雪安全开发者峰会门票正在热售中!
长按识别上方 二维码 , 即可享受 2.5折 优惠!
热门资讯阅读
公众号ID:ikanxue
官方微博:看雪安全
商务合作:wsc@kanxue.com
↙ 点击下方“阅读原文”,查看更多干货
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:- 数十家公司超 10 亿数据泄露,如何避免?
- 错误配置致数十家公司源代码泄露
- 某智能家居公司数据库泄露,20亿数据裸奔
- 曲速未来 :航空公司惨遭黑客攻击泄露38万客户信息详细分析
- 美国运通印度分公司数据库曝光,致70万人信息泄露
- 深圳一AI公司人脸数据泄露,超256万用户敏感信息在“裸奔”
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
无处安放的互联网隐私
【美】茱莉亚·霍维兹 【美】杰拉米·斯科 / 中国人民大学出版社有限公司 / 2017-7-1 / CNY 55.00
在当今互联网时代,我们的隐私权已经受到了威胁,政府或企业可以追踪我们的电话,搜索引擎可以记录我们的在线浏览记录以及恒温器的设置以及更多信息。在当代,保卫隐私权不只是简单地描述出存在的问题或者警告人们隐私权已经丧失,隐私权的护卫者们提出了解决策略。他们密切关注商业实践、公共政策和技术设计以及人物,应该继续下去吗?条件就是:有问题,让我们找到解决之道。一起来看看 《无处安放的互联网隐私》 这本书的介绍吧!