中國笨鳥公司Elasticsearch資料庫配置不當,洩漏全球2.14億人 ...
文章推薦指數: 80 %
資安研究機構Safety Detectives揭露,隸屬於中國業者笨鳥公司(Socialarks)之Elasticsearch資料庫,因其內容未經加密且無須驗證即可存取,導致全球 ...
跳到主要內容
首頁
關於中心
中心簡介
組織架構
最新消息
最新公告
資安新聞
活動訊息
資安防護訊息
漏洞警訊公告
漏洞新聞
重大漏洞專區
共通規範
資通安全技術報告
Windows7終止支援服務專區
勒索軟體防護專區
資安業務與服務
N-ISAC
聯防監控
政府組態基準(GCB)
資安服務
資安服務廠商評鑑
資通安全弱點通報機制(VANS)專區
端點偵測及應變機制(EDR)專區
零信任網路專區
資安訓練與推廣
系列競賽
巡迴研討會
法律彙編
資安職能
資料索取/教材下載
相關連結
國家資通安全會報
國家資通安全通報應變網站
資安治理成熟度評估系統
資通安全作業管考系統
資安影片
資安人才培訓服務網
網站導覽
RSS服務
意見信箱
:::
首頁
網站導覽
RSS服務
聯絡我們
English
行政院國家資通安全會報技術服務中心
中心簡介
組織架構
最新消息
最新公告
資安新聞
活動訊息
資安防護訊息
漏洞警訊公告
漏洞新聞
重大漏洞專區
共通規範
資通安全技術報告
Windows7終止支援服務專區
勒索軟體防護專區
資安業務與服務
N-ISAC
聯防監控
政府組態基準(GCB)
資安服務
資安服務廠商評鑑
資通安全弱點通報機制(VANS)專區
端點偵測及應變機制(EDR)專區
零信任網路專區
資安訓練與推廣
系列競賽
巡迴研討會
法律彙編
資安職能
資料索取/教材下載
相關連結
國家資通安全會報
國家資通安全通報應變網站
資安治理成熟度評估系統
資通安全作業管考系統
資安影片
資安人才培訓服務網
:::
中國笨鳥公司Elasticsearch資料庫配置不當,洩漏全球2.14億人個資
資安研究機構SafetyDetectives揭露,隸屬於中國業者笨鳥公司(Socialarks)之Elasticsearch資料庫,因其內容未經加密且無須驗證即可存取,導致全球逾2.14億社交媒體使用者之個人身分資訊外洩。
笨鳥公司為2014年成立之行銷業者,總部位於深圳,專門提供國際貿易解決方案,聲稱可協助客戶挖掘潛在客戶與尋找目標客戶,並將其轉化為訂單。
該公司於2020年8月亦發生數據資料外洩事件,導致1.5億Facebook、LinkedIn及Instagram使用者之個人身分資訊外洩。
此次所洩漏之2.14億個人檔案中,逾1.3億為Facebook使用者,逾6,600萬為LinkedIn使用者,以及逾1,000萬為Instagram使用者,個人檔案資料內容包括使用者姓名、電子郵件位址、電話號碼、居住地及照片等資訊。
SafetyDetectives推測,笨鳥公司可能透過資料抓取(DataScraping)方式,從社交媒體平台取得相關數據資料。
資料抓取係指從多種資源中取得數據資料,主要由網頁開發人員、商業分析師及企業等基於市場研究之目的而進行。
此外,此次外洩資料中亦包括社交媒體平台未公開之資訊,如私人電話號碼與電子郵件位址等,目前尚未得知笨鳥公司如何取得相關資料。
資料來源:
https://www.safetydetectives.com/blog/socialarks-leak-report/#review-5
https://threatpost.com/social-profiles-leaked-chinese-data-scrapers/162936/
https://techdator.net/chinese-company-leaked-pii-of-214-million-users-of-facebook-insta-linkedin/
技術服務中心整理
2021/1/11上午12:00:00
:::
行政院國家資通安全會報技術服務中心
中心簡介
組織架構
最新消息
最新公告
資安新聞
活動訊息
資安防護訊息
漏洞警訊公告
漏洞新聞
重大漏洞專區
共通規範
資通安全技術報告
Windows7終止支援服務專區
勒索軟體防護專區
資安業務與服務
N-ISAC
聯防監控
政府組態基準(GCB)
資安服務
資安服務廠商評鑑
資通安全弱點通報機制(VANS)專區
端點偵測及應變機制(EDR)專區
零信任網路專區
資安訓練與推廣
系列競賽
巡迴研討會
法律彙編
資安職能
資料索取/教材下載
相關連結
國家資通安全會報
國家資通安全通報應變網站
資安治理成熟度評估系統
資通安全作業管考系統
資安影片
資安人才培訓服務網
資安系列競賽
行政院國家資通安全會報技術服務中心/進行轉載或複製請知會本網站取得同意/
本中心隱私權保護政策/本中心性騷擾申訴管道
地址:10676台北市大安區富陽街116號
電話:(02)2739-1000傳真:(02)2733-1655
建議瀏覽器:本網站支援Edge、Chrome及Firefox
更新日期:2022/8/12
延伸文章資訊
- 1中國笨鳥公司Elasticsearch資料庫配置不當,洩漏全球2.14億人 ...
資安研究機構Safety Detectives揭露,隸屬於中國業者笨鳥公司(Socialarks)之Elasticsearch資料庫,因其內容未經加密且無須驗證即可存取,導致全球 ...
- 2資安日誌可視化與應用 - 計中首頁
ELK[1]資料庫平台為三樣套件所組成,分別為Elasticsearch、Logstash與Kibana,其中Elasticsearch為ELK資料庫之核心,作為資料儲存、分析、資料搜尋使用, ...
- 3ELK Stack|Elasticsearch 網路資安Log 大數據搜尋引擎
ELK Stack|Elasticsearch 網路資安Log 大數據搜尋引擎. 2867. infrastructure siem 解決方案 ELK Kibana Logstash Elast...
- 4手機遊戲「銀河大戰」爆發用戶資料外洩事件,近600 萬玩家受害
資安專家WizCase 日前發現一台屬於熱門手機遊戲「銀河大戰」(Battle for the Galaxy)的Elasticsearch 伺服器,未經適當保護而在網路上曝露,上有近600 ...
- 5大家好!最近因為Log4j事件,更加凸顯企業資安的重要性和 ...
上週五,我們與Elastic 原廠進行關於「Elastic Security 資安線上研討會」的剪輯華提供各位參考 ... 大家知道Elasticsearch 有Rollup 這個功能嗎?
