安全动态

4200万伊朗用户个人详细信息被泄露 隐私安全被严重威胁

来源:聚铭网络    发布时间:2020-04-03    浏览次数:
 

信息来源:E安全


据外媒报道,近日研究人员发现了托管在Elasticsearch服务器上的数据库配置发生错误。分析后,结果表明该数据库中包含了4200万伊朗公民个人的详细信息, 其中包括用户帐户id、用户名、散列表、密钥和电话号码,而且该数据库被一群伊朗黑客上传在黑客论坛上进行售卖。

图片1.png

根据研究人员发布的一篇博客文章中了解到,该数据库最初是由一群伊朗黑客通过“ 狩猎系统”的在线句柄上传的。最初,鉴于泄露出来的个人信息,这些数据被认为来自Telegram,然而在研究人员深入研究后,发现该数据来自由伊朗使用的HotGram和Talagram系统中,这二者是Telegram在伊朗的替代品。

与此同时,研究人员猜测此数据库是由伊朗某个公司通过抓取操作创建的,然后将其出售给第三方组织。对此,研究人员还透露,几天前Elasticsearch服务器上的错误配置数据库由于被蠕虫攻击,其中特定数据也被删除。然而,在攻击之前,这个数据库中的数据就已经被下载了好几次,其中一个下载者正在著名的黑客论坛上出售该数据,目前还不清楚有多少人购买了此数据库。

Elasticsearch是一个开放源代码的搜索和分析引擎,可处理所有类型的数据,最近它被发现存在大量配置错误的数据库。本月初,一家网络安全公司泄露了其托管在Elasticsearch服务器上的50亿条记录,这些记录包括来自Twitter,Tumblr,Adobe,Vk,LinkedIn和Last.fm等平台的登录凭据。就在上个月,一家以色列公司泄露了数百万美国人的个人数据,包括实际住址,该数据库也是托管在Elasticsearch服务器上的。

图片2.png

据悉,已经不是第一次发生此类数据泄露事件,早在2016年9月,HackRead.com就收到过一封电子邮件,其中一名黑客通过“领导者”系统在线共享了一系列数据,其中包含了4000万伊朗人的个人记录和电话号码。该数据是从伊朗ISP Daba系统中窃取的,属于MTN Irancell的用户。在去年4月,该国一个本地叫车应用程序也以纯文本格式泄露了约200万驾驶员的敏感数据。这些事件的发生意味着数据库个人隐私威胁在不断增加,寻找有效的解决措施将会变得非常迫切。


 
 

上一篇:如何应对医疗数据的安全风险

下一篇:2020年04月03日 聚铭安全速递