关键词
数据泄露
网络安全研究小组Cybernews在其持续的网络侦查过程中,发现了一个涉及中国公民的大规模个人数据泄漏事件。据报告称,某实体由于可能错误配置了Elasticsearch实例(一种广泛使用的数据存储与检索工具),导致12亿余条个人记录被泄露至公共网络。
令人不安的是,根据Cybernews的发现,这批据信源于多次先前泄露的编纂数据,仅一周内就迅速从首个条目的上传至急剧膨胀到超出1.23亿记录,暗示着这一集合数据仍在更新与扩张中。泄漏的数据量可达100GB,每一项记录至少涵盖了一个电话号码。此外,还有更多私人数据以及此前未曾曝光过的信息集可能介入其中。
受此事故影响的对象包括数亿中国公民,被暴露的记录情况尚不完全清晰,但Elasticsearch实例中零星数目的未加密信息足够令人警觉。
Cybernews研究团队发出警示指出:“如此巨量的个人资料集结可能预示着潜在的恶意用途。”研究员还认为,众多的重复项可能是为了使得关于单一目标所有泄露信息的串联更为容易,从而构成对个人信息的更全面的威胁。
此次曝光的漏洞池名为COMB,规模位列今年至今发现的数据泄露事件中的第二位,排在含有高达260亿纪录的母体泄露 (MOAB)集合之后。讽刺的是,泄漏所依托的具体Kibana仪表板,一般用以观察Elasticsearch数据的工具,实际已经设置为简体中文显示,暗示直观线索辨认这一数据托管在德国数据中心的资料,具有特定的针对中国公民的含义。
网络安全研究者和社群目前对该事件的具体细节持续关注,并尝试评估该数据集合可能对个人隐私、网络安全、更广阔社会影响层面产生的后果。相关消费者和企业需要提高警惕,并加强对多层网络防护策略的实施。
安全圈
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
热门跟贴