图片来源／rc.xyz NFT gallery on Unsplash

独立网络安全研究人员Anurag Sen本周发现了一台配置不当的Elasticsearch服务器，它存储了1.12TB、约61.9亿条数据，却缺乏任何安全验证或密码保护。Sen认为该服务器是由讲俄语的黑客所控制，内含通过数据泄露、网站爬取及其他来源所收集的详细记录。

Sen提供了该服务器的内容快照予Hackread，显示它含有来自一家乌克兰商业银行Accordbank的用户资料，包括全名、电话号码、生日、身份证号码与地址。然而，Accordbank未曾披露过安全意外事件。

服务器上还出现了多个涉及已公开或未公开数据泄露事件的数据库，以及通过网络爬取获取的用户资料。不过黑客很快将服务器下线，让Sen来不及留下具体证据。

Hackread怀疑这是黑客不小心公开了自己的服务器，毕竟去年12月时，ShinyHunters与Nemesis这两个黑客团伙也曾因配置错误，公开了它们所共享的AWS S3存储桶，内含泄露数据、黑客工具与盗取的凭证等。

值得注意的是，Hackread在DarkForums黑客论坛中发现有人在兜售超过6,000个CSV数据库，而且公布了其中超过20,000个文件的名称，其中一个即为Accordbank，使得该报道推测这批数据来自这台泄露的Elasticsearch服务器，也意味着除了Sen之外，该服务器也已被其他黑客访问。