Уязвимые сервера ElasticSearch сливают терабайты информации
На прошлой неделе специалисты Spyse просканировали порт 9200. Он относится к базам данных Elasticsearch. По умолчанию, у этих БД нет системы безопасности, поэтому их легко обнаружить.
В ходе сканирования удалось получить 436,83 терабайт открытых данных, а это: конфиденциальные данные пользователей, доходы от бизнеса, адреса биткоинов и все, что можно хранить в Elasticsearch.
После сканирования 4,1% баз данных оказались взломаны с требованием выкупа.
📌 Детали сканирования
📌 Как искать уязвимости на сайтах с помощью Spyse
#research #security
На прошлой неделе специалисты Spyse просканировали порт 9200. Он относится к базам данных Elasticsearch. По умолчанию, у этих БД нет системы безопасности, поэтому их легко обнаружить.
В ходе сканирования удалось получить 436,83 терабайт открытых данных, а это: конфиденциальные данные пользователей, доходы от бизнеса, адреса биткоинов и все, что можно хранить в Elasticsearch.
После сканирования 4,1% баз данных оказались взломаны с требованием выкупа.
📌 Детали сканирования
📌 Как искать уязвимости на сайтах с помощью Spyse
#research #security