Elasticsearch 服务器 27 亿邮箱数据泄露，10 亿明文密码，包括多家中国大厂

就在不到一个月之前，安全人员 Bob Diachenko 和 Vinny Troia 发现了一个公开可访问的 Elasticsearch 服务器，其中包含 12 亿用户账户，该服务器被公开在暗网上。 大部分泄露的原因都是 Elasticsearch 服务器没有设置密码保护。

Elasticsearch 服务器 12 亿个人数据遭泄露的事件刚刚过去不久，新一轮的数据泄露事件便再度发生，这次，研究人员在不安全的云存储服务器中，总共发现了 27 亿个电子邮件地址， 10 亿个电子邮件账户密码以及一个装载了近 80 万份出生证明副本的应用程序。

Diachenko 称： “单就数字而言，这可能是我所看到的泄露数据最庞大的一次。 ”

SecurityDiscovery 网站的安全研究人员 Bob Diachenko 称， 在上周发现了一个巨大的 ElasticSearch 数据库，包含超过 27 亿个电邮地址 ，其中有 10 亿个的密码都是简单的明文。 大多数被盗的邮件域名都来自中国的邮件提供商，比如腾讯、新浪、搜狐和网易。 一些雅虎、Gmail 以及一些俄罗斯邮件域名也受了影响。 这些被盗的电邮及密码也与 2017 年那次大型 的被盗事件有关，当时有黑客直接将它们放在暗网上售卖。

该 ElasticSearch 服务器属于美国的一个托管服务中心，后者在 Diachenko 发布数据库存储安全报告后于 12 月 9 日被关闭。 但即使如此，它已经开放了至少一周，并且允许任何人在无密码的情况下进行访问。

被泄露的 27 亿个电子邮件地址目前无法证实是否为有效地址，但其来源确属违规。 Diachenko 认为，这些电子邮件往往不会引起企业的重视，但实际上电子邮件账户会受到攻击的可能性更高。

目前尚不清楚到底谁公开了数据库，这有可能是黑客，也有可能就是安全研究人员。 但无论哪种方式，该行为都忽视了 ElasticSearch 原本提供的安全性选项，这只是许多忽略保护云存储安全重要性示例中的另一个。

Diachenko 在研究中发现一个线索，数据库的所有者用每个地址的 MD5 、 SHA1 和 SHA 256 散列对偷来的电子邮件地址进行了操作，这很有可能是为了方便在数据库中进行搜索。 这种情况很像是原本买下了该数据库的某人本试图启动其搜索功能，却被错误配置成了公开可用。

位于公共互联网上的配置错误和暴露的数据，足以造成攻击事件发生。 黑客可以对所有者进行信息欺诈或者盗取身份信息，这类有针对性的电子邮件网络钓鱼和黑进账户的案例已经很多。

Elasticsearch 开源版本是不具备任何数据保护功能的，只有基本的攻击保护，例如防火墙。