国外一家叫CAM 4的成人网站,近日发生泄露数据事件,据称导致这次泄露事故的原因,是因为搜索引擎服务器ElasticSearch配置错误,导致高达7TB的数据泄露,从而使一系列生产数据库不受在线保护,任何使用Web浏览器的人都可以访问。一, 泄露数据泄露的数据库中合计包含高达108.8 亿条用户信息,包括用户的真实姓名、电子邮件、IP地址、哈希密码,甚至是各种聊天记录、性取向……另外大约有 1100 万条记录包含电子邮件,其中包含来自多个国家和地区用户相关的电子邮件地址。据SafetyDetectives统计,这些用户主要来自美国、巴西、意大利等国家,其中有超过50万名来自中国。二, 以往案例ElasticSearch主要用来提供全文搜索服务,也有不少公司直接将它当作数据库存储使用,但很多开发人员却忽略了它的安全性。此前两次因为ElasticSearch配置不正确,导致数据泄露的事件:1,国内某婚庆网站因配置问题导致数据泄露;2,印度运输机构因为没有设置集群的安全权限,超过11000辆公交车的实时位置。三, 安全措施这样的数据泄露都是可以避免的,正确配置ElasticSearch只需做到如下几点:1、 不要将默认端口9200暴露在公网服务器必须配置防火墙,因为ElasticSearch不需要任何权限就可以对索引增删改查。2、 不要以root身份运行ElasticSearch单独创建用户,分配需要的最小权限。3、 合理配置ElasticSearch数据目录正确设置读写权限,避免敏感信息泄露。4、 使用最新的ElasticSearch7.x版本提供TSL功能,可对通信进行加密,基于角色的访问控制,控制用户对集群API和索引的访问权限。#软件工程师# #数据安全#
本文出自快速备案,转载时请注明出处及相应链接。