汤森路透泄露3TB敏感数据，3个数据库可公开访问

据外媒报道，跨国传媒集团汤森路透公司有3个数据库可公开访问，其中一个是面向公众的ElasticSearch数据库，3TB大小，包含该公司各个平台的最新和最敏感信息。发现该问题后，汤森路透立即组织人员修复。

事件详情

Cybernews研究小组发现，跨国传媒集团汤森路透公司至少有三个数据库处于开放状态，访客无需验证即可访问，里面包含敏感客户和企业数据以及明文格式储存的第三方服务器密码。攻击者可以利用这些细节进行供应链攻击。据了解，其中一个是面向公众的ElasticSearch数据库，3TB大小，包含该公司各个平台的最新和最敏感信息。

关于汤森路透

汤森路透成立于2008年4月17日，是由加拿大汤姆森公司（The Thomson Corporation）与英国路透集团（Reuters Group PLC）合并组成的商务和专业智能信息提供商。为客户提供的产品和平台包括企业对企业媒体工具Reuters Connect、法律研究服务和数据库Westlaw、税务自动化系统ONESOURCE、编辑和源材料在线研究套件Checkpoint以及其他工具。

对于威胁行为者来说，ElasticSearch数据库是一个宝库，可以利用泄露的信息进行社会工程学攻击和勒索攻击，在地下犯罪论坛上可能价值数百万美元。

据悉，ElasticSearch数据库已经开放了好几天，恶意机器人在短短几个小时候就能侦测到，汤森路透快速解决了该问题，并表示它只影响“汤森路透全球一小部分客户”。

ElasticSearch数据库被用作日志服务器，以收集用户-客户互动的大量数据。开放数据库还包含登录和密码重置日志。虽然这些日志不会暴露旧密码或新密码，但可以看到帐户持有人的电子邮件地址，以及发送密码更改查询的确切时间。

另一个敏感信息包括SQL（结构化查询语言）日志，它记录了用户查询信息和返还的信息。开放的数据库还包括对YouTube等其他平台的内部筛选、汤森路透客户的访问日志以及与其他数据库的连接字符串。

三个配置错误的数据库中，有两个被设置为可公开访问。第三台服务器是一个非生产性服务器，用于存储“生产前/实施环境的应用日志”。汤森路透声称。

由于ElasticSearch是比较常见和广泛使用的数据存储，因此容易出现配置错误。导致了任何人都可以去访问该数据库，在这种情况下，敏感数据是开放的，目前已经被物联网搜索引擎索引。这也给恶意行为者提供巨大的攻击面，除了可以利用内部系统，还可以进行供应链攻击。