一个月被曝6次数据泄露，为啥大家使用Elasticsearch总不设密码？

文章预览

作者 | 甜梨 编辑 | 张婵 2019 年 1 月 30 日，外媒又报道了一起 Elasticsearch 数据泄露事件！这已经是笔者统计到的 2019 年 1 月份的第六起 Elasticsearch 数据泄露事件了。 据外媒报道称，IT 安全和云数据管理公司 Rubrik 遭受了大规模数据泄露，遭到泄露的数据库托管在 Amazon Elasticsearch 服务器上，拥有数十亿字节的数据，泄露信息包括每个企业客户的客户名称、联系信息和工作信息。除此之外，数据库中还包含有来自企业客户的电子邮件，其中包含带有姓名、职位和电话号码的电子邮件签名，以及一些包含有关客户配置的敏感信息。 本次数据泄露事件是由安全研究员 Oliver Hough 发现的。2019 年 1 月 29 日，Rubrik 下线了该服务器，泄露事件发生的原因是暴露的服务器未受密码保护 ………………………………