Cyber Security 365

Các nhà nghiên cứu bảo mật mới đây đã phát hiện một máy chủ Elasticsearch được mở công khai, chứa các bộ dữ liệu cá nhân của hơn 1,2 tỷ người dùng. Các dữ liệu được tìm thấy này đang nằm trong quá trình làm giàu dữ liệu - một quá trình chia sẻ thông tin của 2 hay nhiều công ty khác nhau nhằm nâng cao tính chi tiết của mỗi dữ liệu người dùng. Phát hiện máy chủ Elasticsearch đang công khai 1,2 tỷ dữ liệu người dùng - CyberSec365.org Theo đó, cơ sở dữ liệu  Elasticsearch này chứa các thông tin cá nhân và xã hội của người dùng và có thể được truy cập công khai và tải xuống tại địa chỉ http://35.199.58.125:9200 mà không cần xác thực. Kỷ lục!! 1,2 triệu hồ sơ bị rò rỉ Theo Bob Diachenko và Vinny Troia, 2 nhà nghiên cứu bảo mật đã phát hiện ra máy chủ Elasticsearch nặng 4TB với hơn 4,2 tỷ tài khoản người dùng, cho biết: Cơ sở dữ liệu này chứa các thông tin bao gồm họ tên, địa chỉ email, số điện thoại, các thông tin hồ sơ Linkedin và Facebook của người dùng. Các nhà nghiên c...

Adobe - một công ty phần mềm máy tính đa quốc gia ở Mỹ, vừa trở thành nạn nhân của một vụ vi phạm dữ liệu nghiêm trọng, làm lộ cơ sở dữ liệu của hơn 7,5 triệu người dùng dịch vụ Creative Cloud nổi tiếng của mình. Máy chủ của Adobe bị vi phạm dữ liệu của hơn 7,5 triệu người dùng Creative Cloud - CyberSec365.org Với khoảng 15 triệu người đăng ký, Adobe Creative Cloud hoặc Adobe CC là dịch vụ đăng ký cho phép người dùng truy cập vào bộ phần mềm sáng tạo phổ biến nhất thế giới của công ty bao gồm Photoshop, Illustrator, Premiere Pro, InDesign, Lightroom, và nhiều ứng dụng khác.  Đầu tháng này, Bob Diachenko, một nhà nghiên cứu bảo mật tự do, đã hợp tác với công ty an ninh mạng Comparitech để khám phá một cơ sở dữ liệu Elaticsearch không được bảo mật thuộc dịch vụ đăng ký Adobe Creative Cloud cho phép bất kỳ ai cũng có thể truy cập mà không cần mật khẩu hoặc xác thực. Theo các nhà nghiên cứu, cơ sở dữ liệu bị lộ này chứa thông tin cá nhân của hơn 7.5 triệu tài khoản người dùng...

Một cụm máy chủ Elaticsearch chứa 4,7 GB dữ liệu với khoảng 256.287 tài liệu pháp lý nhạy cảm với nhãn "không được xuất bản", vừa được tìm thấy trên máy chủ Amazon AWS tại Mỹ. 256.287 tài liệu pháp lý bị rò rỉ trên một máy chủ Elasticsearch không được bảo mật - CyberSec365.org Theo nhà nghiên cứu bảo mật Bob Diachenko, người đã phát hiện ra máy chủ này, cho biết ông đã phân tích 250 mẫu tài liệu trong đó và đây là những tài liệu được biên soạn từ năm 2002 đến năm 2010 từ khắp các tiểu Bang của Mỹ. Tổ chức lưu trữ các tài liệu bị rò rỉ vẫn chưa được biết Ban đầu, Diachenko nghĩ rằng cụm Elaticsearch được bảo mật và quản lý bởi Lex Machina, nên ông đã tiến hành gởi thông báo nhưng không nhận được bất kỳ phản hồi nào. Tuy nhiên, sau khoảng 2 tuần, cơ sở dữ liệu này đã được bảo mật và hiện không thể truy cập được Nguồn: Bleeping Computer