| 資料外洩 | 個資 | ElasticSearch | 伺服器 | 配置不當
又有研究人員尋獲可公開存取下載的Elasticsearch伺服器,裡面存放了12億筆民眾個資,堪稱史上最大宗資料外洩事件,這個無名伺服器可能來自於專精肉搜大眾個資的民間業者,但被點名的二家公司都矢口否認
2019-11-26
| ElasticSearch | 資料庫組態不當 | 資料庫配置不當 | 資安 | 個資
厄瓜多市調公司資料庫配置不當,超過全國人口數的大量個資曝光,波及維基解密創辦人
研究人員發現一個未設密碼ElasticSearch 伺服器,包含二千萬筆集結了厄瓜多政府、金融等公私單位的民眾資料,資料量比這個南美國家當地總人口數一千七百萬還多,其中還包含曾獲得該國政治庇護的維基解密創辦人的身分資料
2019-09-17
| ElasticSearch | 資料庫管理 | 資料外洩 | 資料庫配置 | 資安
以跨國及中國大型企業為主要客戶的獵人頭公司FMC,內部存放數千萬筆履歷與企業資料的ElasticSearch叢集因配置錯誤而在網路上曝光
2019-06-04
| ElasticSearch | 資料庫 | 資料外洩
錯誤配置的ElasticSearch外洩十多萬名戒癮病患資料
存放了美國某個成癮康復中心病患個資的ElasticSearch資料庫,因配置錯誤而導致資料外洩
2019-04-24
| AWS | Elastic | ElasticSearch | 開源
原廠大批AWS推Elasticsearch開放版別有居心,Elastic抨擊AWS是假開放之名但實際全為私利
對於AWS釋出Elasticsearch開放版本的說法,Elastic執行長Shay Banon表示,那只是美化私利行為的理由。
2019-03-13
| ElasticSearch | AWS | 開源
因應Elasticsearch專案專有化,AWS另推開放版本
Elasticsearch專案混入部分專有程式碼,使用者不小心就會違反授權許可,因此AWS推以Apache 2.0授權完全開源的Elasticsearch開放版本
2019-03-12
| ElasticSearch | 個資外洩 | 配置不當 | 資料庫管理
Elasticsearch伺服器配置不當,8,000萬名美國民眾資料外洩曝光
這個遭曝光的資料庫有11.4億筆資料,推測約8,285萬名美國民眾的個資,包括姓名、雇主、電話、住址、電子郵件等
2018-11-30
| 東南Grab | ElasticSearch
【東南亞最大叫車服務Grab揭露三大技術關鍵】億級搜尋平臺如何又快又準又穩定
東南亞最大的叫車服務平臺Grab,服務的範圍涵蓋全東南亞地區的國家,在2012年才創立,在短短的幾年內,目前一年已經超過10億次的搭乘次數,不過,業務突然增長也為Grab帶來挑戰,平臺每天大約需處理數億多個地理位置查詢請求,要如何提供毫秒級的查詢服務,還要兼顧搜尋結果的準確性,是Grab服務爆紅後最大的難題
2017-11-11
| ElasticSearch | POS病毒 | C&C伺服器
逾4000台ElasticSearch伺服器淪為POS病毒的C&C伺服器
資安業者Kromtech指出有超過4000台公開的ElasticSearch伺服器遭駭客植入惡意程式,化身為POS病毒的C&C控制主機,高達99%的ES伺服器位於AWS的服務,主要因為只要簡單的步驟就能設立ElasticSearch伺服器,且大多忽略了安全的配置。
2017-09-14
| 勒索攻擊 | MongoDB | ElasticSearch | Hadoop | 資訊安全
2017年才剛開始,勒索攻擊威脅突然發難,數萬MongoDB遭駭;Elasticsearch和Hadoop叢集相繼淪陷,駭客還上網兜售勒索攻擊工具包和13萬肉票IP,連大型資安公司5百多TB的分析資料都全數被刪除
2017-02-12
| 勒索軟體 | 勒索攻擊 | MongoDB | ElasticSearch | Hadoop | IT周報
資安周報第58期:勒索攻擊大舉鎖定後端系統,下個目標是Hadoop
今年剛過2周,超過3萬個企業MongoDB資料庫、4千多臺ElasticSearch伺服器遭破壞勒索,付贖金才能取回資料,資安專家警告:下一個遭駭客鎖定的目標是Hadoop,已有少數災情出現
2017-01-19