近期,网络安全研究人员发现了一起重大邮件数据泄露事件,该泄露事件包含超过 27 亿个电邮地址,其中有 10 亿个的密码都是简单的明文,并且大多数被盗的邮件域名都来自中国。泄露事件波及到国内多家邮件提供商,如腾讯、新浪、搜狐和网易,此次泄露数据量极为巨大,这些泄露的部分数据很可能会严重威胁用户的资产安全。
研究人员通过调查发现,被泄露的数据来自于 Elasticsearch 服务器,该 ElasticSearch 服务器属于美国的一个托管服务中心,虽然在发布数据库存储安全报告后于 12 月 9 日被关闭。但即使如此,它已经开放了至少一周,并且允许任何人在无密码的情况下进行访问。
更可怕的是,在过去一年里一些企业无意识的让他们的 Amazon Web 服务 S3 和基于云计算的 ElasticSearch 存储桶暴露出来。它们没有任何适当的安全措施,也没有被试图锁定的迹象。
研究人员Diachenko 称,这些电子邮件往往不会引起企业的重视,但实际上电子邮件账户会受到攻击的可能性更高。
这些暴露在互联网的数据,足以造成用户信息欺诈和针对性的电子邮件钓鱼攻击,以及黑客入侵账户等。Bitglass 的首席技术官 Anurag Kahol 建议,企业应确保他们对客户数据有充分的了解和把控度。适当的采用访问控制、静态数据加密及安全检测配置。
27亿电子邮箱被泄露的原因是什么?
研究发现,很有可能是团队忽视了数据安全,再加上服务器防火墙对于端口开放策略过于激进,导致 Elasticsearch 集群只要一部署即可公网访问。另外,不少开发人员及其团队在认知上更多地把 Elasticsearch 看成是与 MySQL 同等的存储系统,所以在部署以后并没有太多地关心其访问控制策略和数据安全。而且 Elastisearch 开箱即用的特点也让开发和运维人员放松了对安全的重视。
那么,如何正确的使用电子邮箱,防止邮件数据被窃取呢?
1、 加强邮件安全防范意识,不点击未经核实的邮件或附件;
2、不轻信来源不明的网站或邮件,不随意输入账户及密码;
3、 发送重要邮件尽量使用,SSL安全链接+部署邮件证书的邮箱发送;
4、 设置强密码,多系统平台不使用统一的登录密码,避免撞库导致的数据泄露;
5、可利用技术手段来管理和监控邮件,避免“内鬼”所带来的内部威胁。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
领取优惠
提交成功!