Elasticsearch 再发数据泄露事件,190 万条 JSON 记录竟是恐怖分子观察名单!
共 1850字,需浏览 4分钟
·
2021-08-21 09:26
技术编辑:典典丨发自 思否编辑部
公众号:SegmentFault
FBI 管理的 190 万恐怖分子观察名单副本在 2021 年 7 月 19 日至 8 月 9 日期间在网上曝光了三周,其中包括机密的 "禁飞"记录。
2003 年 FBI 为应对类似 9/11 恐怖袭击,遂创建恐怖分子筛查中心 (TSC)。
TSC 收集了大量“已知或合理怀疑参与恐怖活动”的人员姓名和个人详细信息,其中包括包括国籍、性别、出生日期、护照号码、发行国、禁飞指示灯等信息,并将其存储在联邦调查局管理的数据库中。
安全公司 Security Discovery 的网络威胁情报总监 Bob Diachenko 表示,他在 7 月 19 日发现了被曝光的数据库,这个数据库存放在拥有巴林 IP 地址的服务器上,而不是在美国。同一天,Bob Diachenko 向美国国土安全部(DHS)报告了数据泄露。大约三周后,即 2021 年 8 月 9 日,被曝光的服务器下线。
“暴露的 Elasticsearch 集群包含 190 万条记录,”Diachenko 说。“我不知道它存储了多少完整的 TSC 监视列表,但整个列表被曝光似乎是合理的。”
被曝光的服务器被搜索引擎 Censys 和 ZoomEye 收录,这表明 Bob Diachenko 可能不是唯一接触到该名单的人。
该数据库由 FBI 管理,同时还向其他几个美国政府机构提供访问权限,包括美国国务院、国防部、运输安全局、海关和边境保护局等,甚至是一些国际执法机构。
虽然该数据库包含可疑恐怖分子的数据,但它在流行文化中也被称为美国禁飞名单,主要由美国当局和国际航空公司用于决定是否允许人员进入美国或在其领土内旅行,以及评估他们从事其他各种活动的风险。
目前尚不清楚泄露来源,是从 FBI 的数据库直接泄露,还是从他的拥有访问权限的机构系统中泄露出去。
这次的泄露或将刺激真正的恐怖分子,他们的行为或许会因为此次泄露而更谨慎,或是更激进。信息泄露也会给部分疑似而非真实恐怖分子的人员带来生活工作中的困扰。
虽然 ElasticSearch 通常在公司内部运行,但近年因为其未被加密而发生的数据泄露事件不在少数:
2017 年,白帽汇曾对全球使用 ElasticSearch 引擎发生的勒索事件进行监测,最终发现因被攻击而删除的数据至少 500 亿条,被删除数据规模至少 450TB。
2018 年 11 月份,美国还曾发生一起 ElasticSearch 服务器在没有密码的开放状态下泄露了将近 5700 万美国民众个人信息的事件,共泄漏超过 73GB 数据。