hackread 資訊網站消息，兩臺配置錯誤的 ElasticSearch 服務器共暴露了約 3.59(35 9019902)億條記錄，這些記錄在 SnowPlow Analytics 開發的數據分析軟件幫助下收集而來。

Website Planet 的 IT 安全研究人員發現了兩臺暴露的 ElasticSearch 服務器，經過研究，確定服務器使用的是軟件供應商SnowPlow Analytics開發的開源數據分析軟件，尚不清楚屬于那個組織。

數據分析軟件允許公司在其網站訪問者不知情的情況下跟蹤和存儲信息。值得注意的是，網絡分析工具可以收集多種數據指標，然后使用這些數據為網站訪問者創建一個廣泛、詳細的個人資料庫。

配置錯誤的 ElasticSearch 服務器案例

據研究人員稱，這兩個 ElasticSearch 服務器沒有任何加密或用戶驗證措施，意味著任何人都可以在不需要密碼的情況下訪問這些數據。

這兩個不安全的、配置錯誤的服務器最終暴露了大約 579.4GB 的用戶記錄數據(359019902條)。暴露的服務器包含網絡用戶流量的詳細日志，主要包括以下內容：

• 推薦人頁面
• 時間戳IP
• 地理定位數據
• 訪問的網頁
• 網站訪問者的用戶代理數據

被曝光數據的細節

從 Website Planet 發表的文章來看，兩臺服務器暴露的用戶數據都集中在 2021 年兩個月份里。

第一個服務器主要包含了 2021 年 9 月的數據，共 24728328 條記錄，約 389.7GB(2021 年 9 月 2 日和 10 月 1 日之間收集的數據)。

第二臺服務器主要包含了 2021 年 12 月的數據，共 116291574 條記錄，約 189.7GB(2021 年 12 月 1 日和 2021 年 12 月 27 日之間收集的數據)。

1500 萬用戶可能受到影響

經過進一步分析，研究小組指出，大約 4 到 100 條用戶記錄出現在兩臺服務器上，并且鑒于每個用戶有多個日志，這種暴露可能會影響至少 1500 萬人。

值得注意的是，攻擊者能夠利用暴露的用戶配置文件服務器日志定位人員，并通過用戶的 IP 地址過濾用戶。這意味著所披露的信息允許攻擊者獲得有關用戶的數字軌跡信息，例如網頁瀏覽偏好和其他活動。

另外，研究人員表示，這些服務器在被發現時依舊處于活動狀態，并一直在積極更新信息。錯誤配置服務器背后的運營公司應該對數據暴露事件負責，ElasticSearch 和 SnowPlow Analytics 均不應該對此次曝光負責。

此次數據暴露影響深遠，Website Planet 已經向有關當局發出警報，兩臺被暴露的服務器也都得到了保護，但是尚不清楚是否有惡意意圖的第三方訪問了這些服務器 。]

參考文章：https://www.hackread.com/misconfigured-elasticsearch-servers-user-website-activity/