LimeLeads Elasticsearch Server數據洩露後，在線銷售了4,900萬條業務記錄

那些密切關注網絡安全新聞的人可能已經厭倦了在眾多公司中聽到下一則新聞的消息，這些公司將大量敏感數據存儲在連接互聯網的服務器中，但未能使用密碼保護它。另一方面，如果您沒有密切關注新聞，您可能會驚訝地發現這是導致最近發生的大多數數據安全事件的原因。

實際上，像鮑勃·迪亞琴科（Bob Diachenko）這樣的研究人員幾乎每天都會發現配置錯誤的數據庫和服務器。幸運的是，此類洩漏的後果並非那麼嚴重。通常，專家會設法在犯罪分子獲取數據之前通知數據的所有者或託管該數據的公司。大多數組織會迅速採取行動，在信息最終落入錯誤的人手中之前，漏洞已被堵塞。但是，就LimeLeads而言，犯罪分子確實在未受保護的數據庫被刪除之前訪問了該數據庫，現在在地下黑客論壇上出售了數千萬條記錄。

一位數據交易員出售近5000萬條被盜的業務記錄

幾週前，ZDNet的Catalin Cimpanu在一個黑客論壇上被告知出售大型數據庫。記者跟隨線索，發現一個綽號為Omnichorus的網絡犯罪分子試圖轉移從LimeLeads公司竊取的4900萬條商業記錄，以換取一筆未披露的金額。

LimeLeads提供了一系列完整的短期教育視頻，稱為The Cold Email Playbook，它可能使您了解公司的商業計劃。它收集了大量的企業電子郵件地址和聯繫方式，並將它們組織在數據庫中。付費客戶可以訪問所述數據庫，訂閱費用越高，他們每個月可以下載的聯繫人數量就越多。但是，由於有了Omnichorus，騙子才可以以可能只是價格的一小部分獲得大量信息。

數據如何最終進入黑客論壇？

Catalin Cimpanu與熟悉地下數據交易市場的人士進行了交談，他們告訴他Omnichorus並不是新來者。實際上，Cimpanu被告知賣出4900萬張唱片的人已經有一段時間了。不過，他一直被認為是數據經紀人，而不是徹底的黑客。儘管如此，ZDNet的記者仍認為竊取數據庫的人在突破LimeLeads的安全性之後就已經做到了，但是Bob Diachenko告訴他，他的假設是錯誤的。

當Diachenko在不受保護的Elasticsearch服務器上找到LimeLeads的數據庫時，他於2019年9月16日首次看到了該數據庫。他與數據公司取得了聯繫，並且信息在一天之內就被離線了。研究人員知道，Shodan是一家專門用於掃描配置錯誤的設備的專門搜索引擎，於2019年7月27日首次對暴露的數據建立了索引，但他無法知道是否有人在他之前設法找到了該數據。 Omnichorus的廣告表明他們做到了。

公認的是，這是少數幾個未經確認的實例，最終這些實例導致未受保護的數據庫最終洩漏了地下市場上數百萬人的信息，必須說，在這種特殊情況下，洩漏的數據並不是那麼敏感。

但是，我們確實希望它將突出這種情況的嚴重性，因為似乎許多人似乎低估了這種情況。錯誤配置的數據庫為像Omnichorus這樣的人提供了無需花費大量精力就能賺很多錢的機會，他們將嘗試最大程度地利用這一優勢。照顧我們的數據的人員有責任確保他們與我們的細節保持距離。這是LimeLeads無法做到的。