獨立網路安全研究員Anurag Sen發現了一台配置錯誤的 Elasticsearch 伺服器，儲存著 1.12 TB 的數據，在未經任何安全認證或密碼的情況下，洩漏了超過 60 億筆記錄，目前尚不清楚數據暴露了多久。該伺服器據信是從俄羅斯或俄語區國家運行，其中包含透過資料外洩、網站爬取和其他來源收集到的詳細記錄，隨後該伺服器已被離線。

資料洩露的規模與內容

該伺服器的索引資訊顯示，其總大小為 1.12 TB，包含超過 61.9 億筆記錄，這證實了資料外洩的規模。出於安全考慮，敏感的伺服器標識符已被刪除。雖然目前掌握的細節有限，但暴露伺服器的其中一張截圖顯示了烏克蘭一家名為 Accordbank 的銀行的記錄，該銀行的正式名稱是「商業銀行 Accordbank」。在這些記錄中，研究員發現了以 JSON 格式儲存的大量使用者銀行、聯絡和個人身份資訊（PII），包括：

• 全名

• 電話號碼

• 出生日期和地點

• 國民身分證號碼或稅號

• 護照號碼和簽發機構

• 地址（包含城市和街道詳情）

研究員也指出，鑑於涉及多個資料庫，這些資料中可能還包含密碼等額外資訊。此外，這個暴露的伺服器還收錄了來自已公開和未公開的資料外洩事件的資料庫和使用者詳細資訊，以及透過網站爬取擷取的記錄。

駭客集團意外暴露自身資料？

此次事件的特殊之處在於，這很可能是一起網路犯罪分子不小心暴露了自己資料庫，隨後在意識到錯誤後將其保護起來的案例。這並非是首次發生此類事件；先前也有報導指出，駭客集團可能因配置錯誤而洩露了包含竊取資料和駭客工具的伺服器。

雖然 Sen 無法確認配置錯誤的伺服器是否被第三方惡意訪問，但 Hackread.com 自己的研究表明，網路犯罪分子擁有的伺服器可能已被其他網路犯罪分子訪問。在調查過程中，Hackread.com 在黑市論壇（DarkForums）上發現了一個名為「tRex_Prime」的使用者正在出售超過 6,000 個 CSV 檔案中的資料記錄，其中一個檔案名稱正是 Accordbank。由於目前沒有公開報告指出 Accordbank 曾發生資料外洩，因此有理由推斷這 6,000 多個 CSV 檔案是從這個配置錯誤的 Elasticsearch 伺服器中提取出來的。

這表明，資料可能已經被其他惡意行為者獲取，並開始在暗網上流通和出售。這種情況加劇了受影響個人和組織所面臨的風險。

給用戶的建議

遺憾的是，Hackread.com 無法確認所有可能被列入這 60 億筆記錄的公司或個人資料。不過，最安全的方法是監控您的電子郵件帳戶，避免點擊連結或下載來自未知寄件者的附件，並忽略發送到您手機的可疑訊息。

所有用戶都應假定其資料已被外洩，並採取以下措施：

1. 更改密碼： 立即更改重要帳戶（尤其是電子郵件和金融服務）的密碼，並確保所有密碼都是強大且獨一無二的。

2. 啟用多重要素驗證（MFA）： 在所有可能的地方啟用 MFA，以增加額外的安全層級。

3. 保持警惕： 特別注意任何要求提供個人或銀行資訊的網路釣魚（Phishing）嘗試。

4. Accordbank 用戶： 如果未來幾天聽到任何關於 Accordbank 資料外洩的消息，這次的暴露可能就是其潛在的源頭。Accordbank 用戶應格外小心，並聯繫銀行查詢任何可能的隱私或個人資料外洩情況。

這起大規模的資料洩露事件再次突顯了配置錯誤的風險，以及網路犯罪分子持續利用這些漏洞來積累和交易竊取資料的行為。對於企業來說，嚴格實施安全配置、定期審核其數據庫（特別是公開可訪問的服務，如 Elasticsearch）的安全設定，是保護客戶和組織資料的關鍵防線。