「军事有点料」隐私安全被严重威胁，4200万伊朗用户个人详细信息被泄露 E安全4月1日讯

E安全4月1日讯，据外媒报道，近日研究人员发现了托管在Elasticsearch服务器上的数据库配置发生错误。分析后，结果表明该数据库中包含了4200万伊朗公民个人的详细信息，其中包括用户帐户id、用户名、散列表、密钥和电话号码，而且该数据库被一群伊朗黑客上传在黑客论坛上进行售卖。

文章图片
根据研究人员发布的一篇博客文章中了解到，该数据库最初是由一群伊朗黑客通过“狩猎系统”的在线句柄上传的。最初，鉴于泄露出来的个人信息，这些数据被认为来自Telegram ，然而在研究人员深入研究后，发现该数据来自由伊朗使用的HotGram和Talagram系统中，这二者是Telegram在伊朗的替代品。
与此同时，研究人员猜测此数据库是由伊朗某个公司通过抓取操作创建的，然后将其出售给第三方组织。对此，研究人员还透露，几天前Elasticsearch服务器上的错误配置数据库由于被蠕虫攻击，其中特定数据也被删除。然而，在攻击之前，这个数据库中的数据就已经被下载了好几次，其中一个下载者正在著名的黑客论坛上出售该数据，目前还不清楚有多少人购买了此数据库。
【「军事有点料」隐私安全被严重威胁，4200万伊朗用户个人详细信息被泄露】Elasticsearch是一个开放源代码的搜索和分析引擎，可处理所有类型的数据，最近它被发现存在大量配置错误的数据库。本月初，一家网络安全公司泄露了其托管在Elasticsearch服务器上的50亿条记录，这些记录包括来自Twitter ， Tumblr ， Adobe ， Vk ， LinkedIn和Last.fm等平台的登录凭据。就在上个月，一家以色列公司泄露了数百万美国人的个人数据，包括实际住址，该数据库也是托管在Elasticsearch服务器上的。

文章图片
据悉，已经不是第一次发生此类数据泄露事件，早在2016年9月， HackRead.com就收到过一封电子邮件，其中一名黑客通过“领导者”系统在线共享了一系列数据，其中包含了4000万伊朗人的个人记录和电话号码。该数据是从伊朗ISPDaba系统中窃取的，属于MTNIrancell的用户。在去年4月，该国一个本地叫车应用程序也以纯文本格式泄露了约200万驾驶员的敏感数据。这些事件的发生意味着数据库个人隐私威胁在不断增加，寻找有效的解决措施将会变得非常迫切。