ฐานข้อมูล Elasticsearch รั่วไหล ขึ้นต้นด้วย db8151dd กระทบผู้ใช้ 22 ล้านคน

นักวิจัยด้านความปลอดภัย Troy Hunt ได้เปิดเผยรายละเอียดเกี่ยวกับฐานข้อมูล Elasticsearch สู่สาธารณะ ซึ่งพบว่าฐานข้อมูล Elasticsearch ดังกล่าวที่รั่วไหลเสี่ยงกระทบต่อผู้ใช้งานประชากรทั่วโลกกว่า 22 ล้านคน โดยเป็นฐานข้อมูลที่มีรายละเอียดด้านข้อมูลส่วนตัว เช่น ชื่อ, ID pasword, อีเมล, หมายเลขโทรศัพท์, ที่อยู่, โปรไฟล์ทางโซเชียลมีเดีย และตำแหน่งงาน ฯลฯ โดยฐานข้อมูลทั้งหมดที่พบจะขึ้นต้นด้วย db8151dd จึงทำให้ Troy Hunt ตั้งชื่อฐานข้อมูลนี้ว่า db8151dd เพื่อให้ง่ายต่อการจำแนกกลุ่ม

ภาพตัวอย่างกลุ่มฐานข้อมูล db8151dd
จาก https://www.troyhunt.com/the-unattributable-db8151dd-data-breach/

นักวิจัย Troy Hunt กล่าวว่าได้รับแจ้งเกี่ยวกับฐานข้อมูล db8151dd ตั้งแต่เดือนกุมภาพันธ์ที่ผ่านมา ซึ่งฐานข้อมูลนี้มีข้อมูลทั้งหมดประมาณ 90GB และนักวิจัย Troy Hunt ก็พยายามหาสาเหตุของการรั่วไหลในครั้งนี้จนพบมี 3 เบาะแสที่ปรากฏซ้ำ ๆ ตลอดบนฐานข้อมูล ดังนี้

• “ ข้อมูลติดต่อนี้ถูกซิงโครไนซ์จาก Exchange หากต้องการเปลี่ยนข้อมูลติดต่อ ต้องเปิด OWA และทำการเปลี่ยนแปลงที่นั่น”
• “ ถูกส่งออกจาก Microsoft Outlook (อย่าลบ)”
• “ เบอร์ติดต่อถูกสร้างขึ้นโดย Evercontact (Evercontact เป็นแอปพลิเคชั่นจัดการรายชื่อติดต่อที่มีอยู่ใน Android)”

และเมื่อวันที่ 15 พฤษภาคม 2563 ที่ผ่านมา Covve ซึ่งเป็นบริษัทด้านการจัดการและการติดต่อ (ผู้ผลิตนามบัตรดิจิทัล) จากสาธารณรัฐไซปรัส ได้ออกมายอมรับถึงสาเหตุการรั่วไหลของข้อมูลว่าเป็นผู้ละเมิดฐานข้อมูลนี้เพื่อต้องการวางตำแหน่งเชิงกลยุทธ์ของข้อมูลสำหรับใช้ระบบจัดการรายชื่อติดต่อด้วย AI (ปัญญาประดิษฐ์) อีกทั้งบริษัท Covve ยังได้แอบอ้างว่า “ขณะนี้ได้ดำเนินการแก้ไขแล้ว ไม่มีความเสี่ยงที่อาจถูกผลกระทบใด ๆ อีกต่อไปเนื่องจากได้ปลดออกจากระบบแล้ว”ถึงแม้ว่าปัจจุบันจะมีการแก้ไข แต่ก่อนหน้านั้นอาจมีผลกระทบทำให้เกิดความเสียหายและคาดว่าในอนาคตอาจถูกนำไปขายใน Dark web ด้วย หรือถูกปล่อยให้ดาวน์โหลดบนฟอรัมแฮกเกอร์ อย่างไรก็ตามนักวิจัย Troy Hunt คาดหวังว่าจะมีเจ้าหน้าที่ที่เกี่ยวข้องควรเร่งดำเนินการแก้ไขโดยด่วน

 ที่มา : https://www.hackread.com/db8151dd-breach-contact-management-firm-leaks-22-million-emails/