深网视界数据泄露事件分析报告

事件概述

2019年2月13日,荷兰安全研究员Victor Gevers在社交网站twitter上发布了一条动态,内容显示一家做人像识别的中国公司由于未对内部数据库做密码保护,并且直接暴露在公网上面,导致超过250万的公民个人信息数据能够不受任何限制的被所有人访问到。

涉事企业

深圳市深网视界科技有限公司,本次事件的涉事企业,主营业务为人脸识别、AI和安防,在其公司宣传中说甚至可以通过城市摄像头实现对人员的定位追踪。

事件发展

事件影响

此次事件主要涉及到深网视界内部的一个MongoDB数据库,该数据库由于未做访问限制,并且直接被开放在公网上面,导致所有人可不受限制的通过MongoDB未授权访问漏洞接触到数据库里面的内容。

暴露的数据库所包含的直接个人数据超过250万条,其中包括公民身份证数据、照片,工作信息等等,除此之外,该数据库还会动态记录个人位置信息,事件报道之前24小时内,就有超过680万的位置信息被记录。该数据一旦被恶意利用,公民信息安全将受到极大危害,部分黑产、灰产将从中受益,如电信诈骗,追踪个人行踪、位置等。

细节分析

根据Victor Gevers发布的内容得知,此次事件涉及到深网视界的一个MongoDB数据库。该数据库体积超过3.5G。涉及公民信息超过250万条。

本次事件涉及到的漏洞为MongoDB未授权访问,该漏洞成因主要是开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作(增删改高危动作)而且可以远程访问数据库。

通过以上信息,分析发现涉及的数据库IP极有可能为220.171.98.171,深网视界一台位于新疆的数据服务器。该服务器目前已经下线,所有服务均无法访问。

通过分析网络空间搜索引擎2019年02月13日的缓存信息,目前我们可以得到以下结论:

该服务器曾开放2181,3306,8181,9009,9080,27017等端口,27017即为本次事件涉及的数据库端口。

除数据库服务外,该服务器还开放了web服务,web服务提供的功能为人证核验系统。该服务目前也已经无法访问。

该服务器同时还运行了zookeeper,MySQL,nginx,apache tomcat等应用。

IP信息来源:https://www.shodan.io

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190218G0A92C00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

同媒体快讯

扫码关注云+社区

领取腾讯云代金券