• 發布單位:TWCERT/CC
• 更新日期:2020-05-26
• 點閱次數:1830

一個全無保護，由一家英國資安公司擁有，含有五十億組登入資訊的 Elasticsearch 資料庫，在網路上被發現。

今年二月時，有一組內含22億組登入資訊的未受保護資料庫在網路上被發現；事隔僅一個月，資安專家再次發現一個更大的登入資訊資料庫，同樣未受保護，可供人任意存取。

涉及洩露這個龐大資料庫的，是一家位在英國的資安公司，名為 Keepnet Labs；發現這個資料庫的，是著名的獨立資安研究人員 Bob Diachenko。他根據這個資料庫的 DNS 記錄與 SSL 憑證資訊，追出 Keepnet Labs 這場資安事件。

資料庫中收集的登入資訊，主要來自從 2012 年到 2019 年間，針對 Twitter、Tumblr、Adobe、Vk、LinkedIn、Last.fm 等服務的各項大規模攻擊駭侵事件中流出的帳號密碼，共分成兩個檔案；第一個檔案含有五十億筆記錄，第二個檔案雖然只含一千五百萬筆記錄，但卻有即時更新。

資料庫中的欄位，主要包括加密過與未加密的密碼、雜湊類型、Email 網域、Email 地址、資料洩漏日期與來源等。

Diachenko 指出，雖然這個資料庫中的登入資訊，大多是以前就已洩露過的，但對資料失主來說，是又一次的傷害，因為這對意圖進行釣魚攻擊的駭侵者來說，是難得一見的極佳資料來源。

Diachenko 在發現這個資料庫後，第一時間就向 Keepnet Labs 發出通報，而這家公司也立即撤下資料庫。