IGBlade: Datenleck exponiert Millionen Instagram- und TikTok-User

Artikel ansehen

Mal wieder ein Elasticsearch DB-Server der offen wie ein Scheunentor im Netz steht - warum ist das eigentlich nicht verwunderlich?
Weil Elasticsearch viel mehr ist als eine Datenbankverwaltung mit Such -und Analysefunktionen und auf Grund der Komplexität viele anwendende Admins zu Flüchtigkeitsfehlern verleitet, gerade bei der Einrichtung und anschliessenden Verwaltung der Cluster! Ein Elasticsearch Stack unterscheidet sich grundsätzlich von den DB-Clustern, die man als Admin unter SQL etc. kennengelernt hat. Entweder aus Kostenersparnis oder aus reiner Überheblichkeit werden dann die Elasticsearch-Schulungen nicht in Anspruch genommen, welche aber auch aus Gründen der Komplexität dringend anzuraten wären! Der Witz an der Geschichte ist eigentlich, dass bei einem vernünftig administrierten Elasticsearch-Stack, so ein offener DB-Server im Internet überhaupt nicht möglich wäre, da sich der Stack dagegen intern selber schützt! Man kann also davon ausgehen, dass schon grobe Fehler während der Konfigurationsphase begangen wurden, die sich dann mit einem falschen Klick während einer Wartung, eines Upgrades oder einer Erweterung der Knoten, gnadenlos rächen!
Bei einem falsch konfigurierten Cluster ist nicht nur der automatische Schutz ausgehebelt, sondern auch die Sichtbarkeit eines solch eklatanten Fehlers im Cluster-Monitoring. Dort sieht der öffentlich sichtbare Server nämlich immer noch so aus, wie ein geschütztes Mitglied des gesamten Stack…
Ergo handelt es sich zumeist bei diesen DB-Funden um einen GAU aus DAU :rofl: :rofl: :wink: