微軟Elasticsearch伺服器遭駭客攻擊刪除6.5TB用戶資料

資安業者WizCase偕同白帽駭客Ata Hakcil進行資安研究,發現1台隷屬微軟之Elasticsearch伺服器未設置密碼進行存取控制,Elasticsearh伺服器常用於協助企業彙整巨量資料,以利日後快速搜尋與查詢使用。經探查,此台伺服器存放微軟Bing App用戶之相關數據資料,包括查詢關鍵字、裝置資訊、GPS座標及微軟帳號ID等。

 

據研究團隊分析發現,,該台伺服器曾於9月10日至12日間遭Meow攻擊,以自動化工具刪除數據資料,駭客幾乎刪除整個資料庫。截至9月12日,資料庫持續新增1億筆數據資料,然而駭客於14日再度發動Meow攻擊。

 

根據伺服器紀錄,其數據資料容量可能高達6.5TB,每天以200GB之速度增長,而從地點資訊相關數據研判使用者遍布70餘國。研究團隊推測任何以Bing App搜尋之用戶資料皆在曝險範圍中,其中並不包括使用者個人資料。

 

研究團隊透過該伺服器之掃描紀錄得知,伺服器於9月第1週前皆有設置密碼防護,約於9月10日時登入驗證機制遭移除。研究團隊已於9月13日通知微軟安全回應中心(Microsoft Security Response Center, MSRC),微軟則於9月16日重新加上防護機制保護相關資料。

Reference

資料來源:

https://www.wizcase.com/blog/bing-leak-research/

https://www.zdnet.com/article/microsoft-secures-backend-server-that-leaked-bing-data/

Unsecured Microsoft Bing Server Leaks Search Queries, Location Data