Security Lab

Elasticsearch

Elasticsearch — это поисковая система, основанная на библиотеке Lucene и написанная на Java. Она предназначена для хранения, поиска и анализа больших объемов данных практически в реальном времени. Elasticsearch широко используется для лог-анализа, мониторинга и других сценариев, где требуется быстрый и гибкий поиск в больших наборах данных. Она часто используется в сочетании с другими инструментами, такими как Logstash для сбора данных и Kibana для их визуализации.

Просто болтали с чат-ботом? Возможно, вашу переписку уже несколько месяцев читают все желающие.

Беседы с чат-ботами стали достоянием общественности, а хакеры получили ключи от миллионов аккаунтов.

Утекли данные всех жителей Швеции: доходы, долги, адреса и даты рождения

Страна с самой строгой защитой данных проспала утечку информации о 10 миллионах граждан.

Все тайны Китая в одной утечке: от банковских карт до партбилетов сотен миллионов граждан

Поднебесная впервые сталкивается со столь серьезным вызовом.

Отельный бизнес потерял контроль над данными 24 млн туристов

Данные более 24 млн гостей отелей находились в открытом доступе, предоставив плацдарм для мошенничеств.

Данные 1,2 миллиарда китайцев слиты в сеть неизвестными злоумышленниками

Где хакеры взяли данные и с какой целью опубликовали их в открытом доступе?

Личная информация всего населения Бразилии оказалась в открытом доступе

223 млн. граждан рискуют стать жертвами многочисленных взломов.

Крупнейшее казино Strendus случайно раскрыла 85 ГБ данных своих клиентов

Сотни тысяч игроков могут стать жертвами массового мошенничества.

DarkBeam сливает миллиарды комбинаций электронной почты и паролей

3,8 миллиарда строк утекли в Сеть, что думают клиенты компании об этом инциденте?

Слабое звено: утечка данных компании Belcan поставила под удар национальную безопасность США

Инфраструктурные уязвимости нельзя игнорировать, особенно если ты — крупный оборонный подрядчик...

Docker Hub — репозиторий для разработчиков или свалка конфиденциальной информации?

Исследователи из Германии обнаружили, что тысячи общедоступных образов Docker содержат высокочувствительные данные.

Стриминговая платформа Lionsgate допустила утечку данных почти 30 млн. пользователей

Ошибка разработчиков может привести к масштабным кибератакам на киноманов.

Утечка базы данных пользователей системы бронирования Onetwotrip

В настоящее время неизвестно, была ли скачена и обработана утекшая информация.

18,5 ГБ данных пользователей сервиса BeanVPN оказались в открытом доступе

Открытая база данных раскрывает местоположение и личные данные пользователей

Киберпреступник требует выкуп, но не возвращает данные

Цель злоумышленника – удалить данные и принести финансовые потери компании

Эксперты обнаружили в открытом доступе сервер с содержимым СМС-сообщений от сервисов и банков

Среди отправителей - Google, Тинькофф, Аэрофлот, Юла, Microsoft и др.

Незащищенная база данных раскрыла масштабную мошенническую схему в Facebook

База данных Elasticsearch содержала информацию о более чем 100 тыс. взломанных учетных записях пользователей соцсети.

6,5 ТБ данных поисковой системы Bing Mobile оказались доступны в Сети

Сервер Elasticsearch находился в общем доступе в Сети с 10 по 16 сентября.

Герой будущей книги взломал более 15 тыс. незащищенных серверов Elasticsearch

С целью насолить автору книги хакер организовал масштабную кампанию по взлому открытых серверов Elasticsearch.

Злоумышленники превращают кластеры Elasticsearch в DDoS-ботнеты

В многоэтапных атаках использовались скрипты для размещения бэкдоров на целевых серверах и превращения их в DDoS-боты.

Dow Jones случайно раскрыла данные 2,4 млн ненадежных клиентов

В утечке представители Dow Jones обвинили стороннюю компанию-подрядчика, не обеспечившую БД парольной защитой.