Polecat暴露了不受任何身份验证措施或任何形式的加密保护的Elasticsearch服务器。

Polecat是一家总部位于英国的数据分析公司，提供各种先进的“数据分析和人类专业知识”工具，以确保组织成功实现ESG（环境，社会，治理）管理已成为数据泄露的受害者。

该漏洞是由Wizcase网络研究团队负责人Ata Hakcil于2020年10月29日发现的。Polecat已获悉暴露的数据，该公司于11月2日对其进行了安全保护，但是该漏洞的详细信息仅在本周发布。

不安全的服务器暴露了30TB的数据

根据Wizcase研究人员的分析，Polecat拥有的不安全的Elasticsearch服务器负责在网络上公开近30TB的数据。该服务器不受任何身份验证措施或任何形式的加密保护。因此，任何人都可以访问存储在该服务器上的记录。

进一步的调查显示，该服务器存储了可追溯至2007年的业务记录。该服务器包含员工的用户名和密码，超过65亿条推文，从各种网站和博客收集的超过10亿条帖子以及社交媒体记录。

日期曝光是人为错误的结果

Polecat的许多数据都是公开的，因为它收集了有关政客，医疗保健，COVID-19，种族主义和枪支等主题的数据。如果将数据下载并出售给竞争对手，则可能会严重影响Polecat的业务。研究人员认为，该事件很可能是人为错误造成的。

“服务器公开了一些受保护的用户名和属于Polecat员工的哈希密码。这表明该公司意识到保护其数据所需的安全措施，并且服务器暴露很可能是人为错误造成的。”研究人员指出。

对数据库发起喵喵攻击

Wizcase分别在10月30日和11月1日通知了Polecat有关暴露的数据的信息。但是，由于这种情况发生在不安全的服务器上，威胁参与者在发现服务器后仅一天就滥用了该服务器。

“必须指出的是，这些类型的骗局/勒索通常是自动进行的，并发送到许多开放数据库中，” Wizcase在博客中解释道。

2020年10月30日，针对数据库发起了Meow攻击。在这种攻击中，数据库索引被替换为gg-meow后缀，该后缀会破坏大量数据。在Polecat的情况下，公司的记录大约被抹去了一半。

在另一波Meow攻击浪潮中，删除了更多TB的数据。现在，服务器中仅剩余4TB数据。研究人员还发现了赎金记录，要求进行数据恢复需要0.04 BTC（550美元）。

(来源：HACKREAD)