- 推到:
微軟Elasticsearch伺服器遭駭客攻擊刪除6.5TB用戶資料
- 發布日期:109-11-27
- 發布單位:刑事警察大隊
參考網站:
行政院國家資通安全會報技術服務中心 微軟Elasticsearch伺服器遭駭客攻擊刪除6.5TB用戶資料
https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16460
資安業者WizCase偕同白帽駭客Ata Hakcil進行資安研究,發現1台隷屬微軟之Elasticsearch伺服器未設置密碼進行存取控制,Elasticsearh伺服器常用於協助企業彙整巨量資料,以利日後快速搜尋與查詢使用。經探查,此台伺服器存放微軟Bing App用戶之相關數據資料,包括查詢關鍵字、裝置資訊、GPS座標及微軟帳號ID等。
據研究團隊分析發現,,該台伺服器曾於9月10日至12日間遭Meow攻擊,以自動化工具刪除數據資料,駭客幾乎刪除整個資料庫。截至9月12日,資料庫持續新增1億筆數據資料,然而駭客於14日再度發動Meow攻擊。
根據伺服器紀錄,其數據資料容量可能高達6.5TB,每天以200GB之速度增長,而從地點資訊相關數據研判使用者遍布70餘國。研究團隊推測任何以Bing App搜尋之用戶資料皆在曝險範圍中,其中並不包括使用者個人資料。
研究團隊透過該伺服器之掃描紀錄得知,伺服器於9月第1週前皆有設置密碼防護,約於9月10日時登入驗證機制遭移除。研究團隊已於9月13日通知微軟安全回應中心(Microsoft Security Response Center, MSRC),微軟則於9月16日重新加上防護機制保護相關資料。
|