Polecat暴露了不受任何身份验证措施或任何形式的加密保护的Elasticsearch服务器。
Polecat是一家总部位于英国的数据分析公司,提供各种先进的“数据分析和人类专业知识”工具,以确保组织成功实现ESG(环境,社会,治理)管理已成为数据泄露的受害者。
该漏洞是由Wizcase网络研究团队负责人Ata Hakcil于2020年10月29日发现的。Polecat已获悉暴露的数据,该公司于11月2日对其进行了安全保护,但是该漏洞的详细信息仅在本周发布。
不安全的服务器暴露了30TB的数据
根据Wizcase研究人员的分析,Polecat拥有的不安全的Elasticsearch服务器负责在网络上公开近30TB的数据。该服务器不受任何身份验证措施或任何形式的加密保护。因此,任何人都可以访问存储在该服务器上的记录。
进一步的调查显示,该服务器存储了可追溯至2007年的业务记录。该服务器包含员工的用户名和密码,超过65亿条推文,从各种网站和博客收集的超过10亿条帖子以及社交媒体记录。
日期曝光是人为错误的结果
Polecat的许多数据都是公开的,因为它收集了有关政客,医疗保健,COVID-19,种族主义和枪支等主题的数据。如果将数据下载并出售给竞争对手,则可能会严重影响Polecat的业务。研究人员认为,该事件很可能是人为错误造成的。
“服务器公开了一些受保护的用户名和属于Polecat员工的哈希密码。这表明该公司意识到保护其数据所需的安全措施,并且服务器暴露很可能是人为错误造成的。”研究人员指出。
对数据库发起喵喵攻击
Wizcase分别在10月30日和11月1日通知了Polecat有关暴露的数据的信息。但是,由于这种情况发生在不安全的服务器上,威胁参与者在发现服务器后仅一天就滥用了该服务器。
“必须指出的是,这些类型的骗局/勒索通常是自动进行的,并发送到许多开放数据库中,” Wizcase在博客中解释道。
2020年10月30日,针对数据库发起了Meow攻击。在这种攻击中,数据库索引被替换为gg-meow后缀,该后缀会破坏大量数据。在Polecat的情况下,公司的记录大约被抹去了一半。
在另一波Meow攻击浪潮中,删除了更多TB的数据。现在,服务器中仅剩余4TB数据。研究人员还发现了赎金记录,要求进行数据恢复需要0.04 BTC(550美元)。
(来源:HACKREAD)