افشای داده های کاربران الستیک سرچ

به گزارش کارگروه حملات سایبری سایبربان، به نقل از «securityaffairs»؛ کارشناسان در «HackenProof» نمونه هایی متن باز از الاستیک سرچ (Elasticsearch) را کشف کرده اند که داده های بیش از 82 میلیون نفر از کاربران ایالات متحده را به خطر می اندازند.

الاستیک سرچ، یک موتور جستجو، بر پایه ی جاوا است که بر اساس کتابخانه ی نرم افزاری بازیابی اطلاعات متن باز، لوسین (Lucene) عمل می کند. این بستر به زبان جاوا توسعه داده شده و به صورت متن باز منتشر شد و توسط سازمان های بسیاری در سراسر جهان مورد استفاده قرار می گیرد.

متخصصان در بازررسی امنیتی منظم از سرورهای عمومی موجود، 73 گیگابایت داده را کشف کردند. آن ها با استفاده از موتور جستجوی شودان (Shodan)، 3 آی پی مربوط به گروه های الاستیک سرچ را با پیکربندی اشتباه یافتند.

در پست وبلاگ منتشر شده توسط HackenProof آمده است:

شکاف اطلاعاتی عظیم 73 گیگا بایتی در طول بازررسی های منظم از سرورهای عمومی موجود، توسط موتور جستجوی شودان، کشف شد. تا قبل از انتشار این پست، حداقل 3 آی پی با گروه هایی با پیکربندی اشتباه الاستیک سرچ مشابه، برای دسترسی عمومی، شناسایی شده بودند.

کارشناسان اولین آی پی را در 14 نوامبر کشف کردند که شامل اطلاعات شخصی 56 میلیون و 934 هزار و 21 شهروند آمریکایی بوده است. این اطلاعات عبارتند از نام، ایمیل، ایالت، کد پستی، شماره تلفن، نشانی آی پی، همچنین کارفرمایان و عنوان شغلی.

کارشناسان دومین گروه داده های همان آرشیو را که حاوی بیش از 25 میلیون پرونده بود را کشف کردند. این گروه جزئیات بیشتری از جمله نام، جزئیات شرکت، نشانی پستی، گشت پستچی (carrier route)، طول و عرض جغرافیایی، ناحیه ی سرشماری، شماره تلفن، نشانی وب، ایمیل، تعداد کارمندان، ارقام درآمد، کدهای سامانه های طبقه بندی صنعت آمریکای شمالی (NAICS codes)، کدهای استاندارد طبقه بندی صنعتی (SIC codes) و غیره را شامل می شد.

به طورکلی، گروه HackenProof اظهار دارد که 82 میلیون و 851 هزار و 841 نفر از مردم تحت تاثیر این شکاف اطلاعاتی قرار گرفته اند.

تعداد کل پرونده های افشا شده در نمونه های محافظت نشده الاستیک سرچ، بیش از 114 میلیون و 686 هزار و 118 مورد است. طبق گزارش گروه نام برده، 2 میلیون و 851 هزار و 841 نفر توسط این نشت اطلاعاتی، تحت تاثیر قرار گرفته اند.

در حال حاضر مشخص نیست که مالکیت نمونه های الاستیک سرچ فاش شده چیست. متخصصان گمان می کنند که شرکت «Data & Leads» منبع این داده ها باشد. آن ها سعی در گزارش این اتفاق به شرکت ذکر شده را داشتند؛ اما هیچ پاسخی دریافت نکردند. با وجود این پس از انتشار گزارش مذکور، وب سایت این شرکت آفلاین شد.

نمی توان تعیین کرد که داده ها تا چه مدت به صورت آنلاین، قابل دسترسی هستند؛ اما خبر خوب این است که بخش عظیمی از داده ها، دیگر در دسترس نیست.

در بخش دیگری از گزارش امده است:

در حالی که منبع نشت اطلاعات بلافاصله قابل شناسایی نبود؛ اما ساختار فیلدهای منبع در داده ها، مشابه همان هایی است که توسط شرکت مدیریت داده Data & Leads استفاده می شود. با این حال، ما قادر به برقراری ارتباط با نماینده ی آن ها، نبوده ایم. علاوه بر این، مدت کوتاهی قبل از انتشار این گزارش، وب سایت شرکت نام برده افلاین شده و اکنون قابل دسترس نیست.

کارشناسان امنیتی از شرکت کرومتک (Kromtech)، در ماه سپتامبر، 4 هزار نمونه های به خطر افتاده تجزیه و تحلیل متن باز و ابزار جستجوی الاستیک سرچ که در حال اجرای بدافزار «PoS» بود را کشف کردند.

در اوایل سال 2017، تعداد نصب های الاستیک سرچ با قابلیت دسترسی به اینترنت، تقریبا 35 هزار نسخه بوده است.

وینی ترویا (Vinny Troia)، محقق امنیتی، در جولای، متوجه شد که واسطه ی داده «Exactis» مستقر در شهر پالم کوست (Palm Coast) در فلوریدا، پایگاه داده ای را روی یک سرور قابل دسترس عموم فاش کرده است. این پایگاه، سوابق فردی نزدیک به 340 میلیون نفر را در خود نگه می دارد.

نمونه های الاستیک سرچ محافظت نشده، هدیه هایی به هکرها و مجرمان سایبری هستند. هکرها می توانند بدافزاری را نصب کرده و امتیاز کامل اداری بر سرورهای زیرشاخه را به دست آورند و این نمونه ها را به خطر اندازند.