英國(guó)數(shù)據(jù)分析公司Polecat專(zhuān)為客戶(hù)提供各類(lèi)高級(jí)“數(shù)據(jù)分析與人類(lèi)專(zhuān)業(yè)知識(shí)”工具。遺憾的是，這家專(zhuān)注于提供ESG（環(huán)境、社會(huì)、治理）管理方案的廠商剛剛成為數(shù)據(jù)泄露的又一位受害者。

　　這次事件由安全研究團(tuán)隊(duì)Wizcase的負(fù)責(zé)人Ata Hakcil在2020年10月29日發(fā)現(xiàn)。Polecat方面已經(jīng)得到通知，并于11月2日快速調(diào)整其安全保護(hù)機(jī)制。但關(guān)于事件的詳細(xì)信息，直到本周才正式發(fā)布。

　　不安全服務(wù)器泄露30TB數(shù)據(jù)

　　根據(jù)Wizcase研究人員的分析，Polecat使用的這臺(tái)不安全的Elasticsearch服務(wù)器將接近30 TB的數(shù)據(jù)泄露至公開(kāi)網(wǎng)絡(luò)，服務(wù)器本身未受任何身份驗(yàn)證或其他加密形式的保護(hù)。換言之，任何互聯(lián)網(wǎng)用戶(hù)都能隨時(shí)訪問(wèn)存儲(chǔ)在該服務(wù)器上的記錄。

　　進(jìn)一步調(diào)查則顯示，該服務(wù)器上存儲(chǔ)著可追溯至2008年的大量業(yè)務(wù)記錄。服務(wù)器中存放有員工用戶(hù)名與密碼、超過(guò)65億條推文、收集自各個(gè)網(wǎng)站及博客的超過(guò)10億篇帖子以及社交媒體記錄。

　　數(shù)據(jù)泄露源自人為錯(cuò)誤

　　Polecat此次遭到曝光的大部分?jǐn)?shù)據(jù)與政客、醫(yī)療保健、COVID-19、種族主義以及槍支等主題相關(guān)。一旦有人下載數(shù)據(jù)并出售給競(jìng)爭(zhēng)對(duì)手，很可能給Polecat的業(yè)務(wù)造成沉重打擊。

　　研究人員認(rèn)為，此次事件很可能源自人為錯(cuò)誤。

　　“該服務(wù)器暴露出一系列受到保護(hù)的用戶(hù)名與Polecat員工哈希密碼，這表明該公司其實(shí)擁有正常的數(shù)據(jù)保護(hù)安全意識(shí)，因此服務(wù)器公開(kāi)很可能源自人為錯(cuò)誤?！?/p>

　　針對(duì)數(shù)據(jù)庫(kù)發(fā)動(dòng)Meow攻擊

　　Wizcase先后于去年10月30日與11月1日通報(bào)過(guò)關(guān)于Polecat泄露數(shù)據(jù)的信息。但由于服務(wù)器本身未經(jīng)任何安全保護(hù)，因此惡意人士在得到信息后的一天之內(nèi)就成功訪問(wèn)到其中數(shù)據(jù)。

　　根據(jù)Wizcase在博文中的解釋?zhuān)靶枰獜?qiáng)調(diào)的是，這類(lèi)欺詐/勒索攻擊通常會(huì)自動(dòng)執(zhí)行，且廣泛針對(duì)各類(lèi)開(kāi)放數(shù)據(jù)庫(kù)?！?/p>

　　2020年10月30日，該數(shù)據(jù)庫(kù)遭遇一輪Meow攻擊（攻擊者用自動(dòng)腳本掃碼開(kāi)放的不安全數(shù)據(jù)庫(kù)，找到之后直接刪除）。在此次攻擊中，數(shù)據(jù)庫(kù)的索引被替換為gg-meow后綴，由此破壞掉大量數(shù)據(jù)。經(jīng)此一役，Polecat公司的記錄損失近半。

　　在另一波Meow攻勢(shì)下，數(shù)據(jù)經(jīng)歷又一輪洗劫。如今，該服務(wù)器中的正常數(shù)據(jù)僅剩下4 TB。研究人員還發(fā)現(xiàn)了勒索記錄，其中要求Polecat方面支付0.04比特幣（約合550美元）以贖回?cái)?shù)據(jù)。