Elasticsearch伺服器配置不當，8,000萬名美國民眾資料外洩曝光

資安業者HackenProof本周三（11/28）指出，他們在日前透過Shodan搜尋引擎發現了同一批Elasticsearch叢集的配置錯誤而允許公開存取，當中至少包含3個IP及73GB的資料，總計曝露了11.4億筆的資料，估計影響8,285萬名美國民眾。

其中一個IP上的資料庫內含5,693萬個美國民眾的個資，以及2,500萬個美國企業資料。所外洩的民眾個資包含名字、雇主、職稱、電子郵件地址、住址、州別、郵遞區號、電話與IP位址；至於曝光的企業資料則包括企業名稱、公司詳細資料、郵遞區號、經緯度、電話、網址、電子郵件信箱、員工數量及營收等。

研究人員根據資料欄位的架構判斷它們應屬於資料管理業者Data & Leads Inc.的資產，但HackenProof未能聯繫到Data & Leads，且Data & Leads的官網也已撤下，同時該資料庫也不再允許公開存取。

HackenProof表示，此一資料庫是在11月14日被Shodan納入索引，並不確定它在網路上曝光多久，抑或是曾否遭人存取。

研究人員亦警告，缺乏認證機制的Elasticsearch伺服器不僅可讓駭客取得系統的管理權限，還可能被植入惡意程式，呼籲企業應謹慎對待。