LimeLeads Elasticsearch Server数据泄露后，在线销售了4,900万条业务记录

那些密切关注网络安全新闻的人可能已经厌倦了在众多公司中听到下一则新闻的消息，这些公司将大量敏感数据存储在连接互联网的服务器中，但未能使用密码保护它。另一方面，如果您没有密切关注新闻，您可能会惊讶地发现这是导致最近发生的大多数数据安全事件的原因。

实际上，像鲍勃·迪亚琴科（Bob Diachenko）这样的研究人员几乎每天都会发现配置错误的数据库和服务器。幸运的是，此类泄漏的后果并非那么严重。通常，专家会设法在犯罪分子获取数据之前通知数据的所有者或托管该数据的公司。大多数组织会迅速采取行动，在信息最终落入错误的人手中之前，漏洞已被堵塞。但是，就LimeLeads而言，犯罪分子确实在未受保护的数据库被删除之前访问了该数据库，现在在地下黑客论坛上出售了数千万条记录。

一位数据交易员出售近5000万条被盗的业务记录

几周前，ZDNet的Catalin Cimpanu在一个黑客论坛上被告知出售大型数据库。记者跟随线索，发现一个绰号为Omnichorus的网络犯罪分子试图转移从LimeLeads公司窃取的4900万条商业记录，以换取一笔未披露的金额。

LimeLeads提供了一系列完整的短期教育视频，称为The Cold Email Playbook，它可能使您了解公司的商业计划。它收集了大量的企业电子邮件地址和联系方式，并将它们组织在数据库中。付费客户可以访问所述数据库，订阅费用越高，他们每个月可以下载的联系人数量就越多。但是，由于有了Omnichorus，骗子才可以以可能只是价格的一小部分获得大量信息。

数据如何最终进入黑客论坛？

Catalin Cimpanu与熟悉地下数据交易市场的人士进行了交谈，他们告诉他Omnichorus并不是新来者。实际上，Cimpanu被告知卖出4900万张唱片的人已经有一段时间了。不过，他一直被认为是数据经纪人，而不是彻底的黑客。尽管如此，ZDNet的记者仍认为窃取数据库的人在突破LimeLeads的安全性之后就已经做到了，但是Bob Diachenko告诉他，他的假设是错误的。

当Diachenko在不受保护的Elasticsearch服务器上找到LimeLeads的数据库时，他于2019年9月16日首次看到了该数据库。他与数据公司取得了联系，并且信息在一天之内就被离线了。研究人员知道，Shodan是一家专门用于扫描配置错误的设备的专门搜索引擎，于2019年7月27日首次对暴露的数据建立了索引，但他无法知道是否有人在他之前设法找到了该数据。 Omnichorus的广告表明他们做到了。

公认的是，这是少数几个未经确认的实例，最终这些实例导致未受保护的数据库最终泄漏了地下市场上数百万人的信息，必须说，在这种特殊情况下，泄漏的数据并不是那么敏感。

但是，我们确实希望它将突出这种情况的严重性，因为似乎许多人似乎低估了这种情况。错误配置的数据库为像Omnichorus这样的人提供了无需花费大量精力就能赚很多钱的机会，他们将尝试最大程度地利用这一优势。照顾我们的数据的人员有责任确保他们与我们的细节保持距离。这是LimeLeads无法做到的。