Segundo o site Restore Privacy, dados de 700 milhões de usuários do LinkedIn foram colocados à venda em um forum, tornando este o maior vazamento que se tem conhecimento sobre a rede social até hoje. O LINKEDIN E A PRIVACIDADE DE DADOS Muitas pessoas informam ao LinkedIn vários tipos de [...]
Os ataques possivelmente foram realizados com a ajuda de um script automatizado, que busca por sistemas ElasticSearch desprotegidos e publicados na Internet. O ataque se baseou na tentativa de conexão ao banco de dados, limpando o conteúdo e criando um índice vazio denominado nightlionsecurity.com.
O script utilizado para o ataque pareceu não funcionar integralmente em todas as instâncias, pois, o índice nightlionsecurity.com também está presente nos bancos de dados em que o conteúdo foi deixado intacto.
Em muitos servidores Elasticsearch, foi possível identificar o comportamento de limpeza, pois, as entradas de log simplesmente foram interrompidas em datas recentes, como 24, 25, 26 de março e assim por diante.
Devido as características dos dados armazenados nos servidores Elasticsearch, é difícil quantificar o número exato de sistemas em que os dados foram excluídos.
Fonte: zdnet.com
A descoberta foi feita por uma empresa de segurança da informação, onde os pesquisadores encontraram informações sobre o anúncio de de uma coleção de dados, contendo 352 contas válidas para ...
