Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Некорректная настройка облачного хранилища скомпрометировала материалы GE, Xerox, Nasdaq и других крупных компаний.
Эксперты UpGuard обнаружили в открытом доступе более терабайта незащищенных пользовательских данных, хешированных паролей и корпоративных документов. Утечка коснулась сразу нескольких крупных компаний, включая GE, Xerox, Nasdaq и Dunkin’.
Причиной инцидента стали неправильные настройки облачного хранилища Amazon. Исследователи обнаружили незащищенный S3-контейнер 15 октября. Когда аналитики поняли, что заключенная в нем информация не должна быть доступна всему Интернету, они сообщили о находке владельцу хранилища, маркетинговой компании iPR Software.
Представители этой организации подтвердили, что знают о проблеме, однако корзина еще три недели оставалась открытой. Лишь 26 ноября, после того как ИБ-эксперты сообщили о своей находке журналистам, администраторы хранилища закрыли общий доступ.
Исследователи заключили, что контейнер представлял собой внутреннюю базу платформы, с которой работают заказчики iPR Software. Ее содержимое включало 477 тыс. контактов СМИ, более 35 тыс. хешированных паролей, резервные копии баз MongoDB, администраторские учетные данные, корпоративные документы и прочие файлы. Контейнер оказался таким большим, что система зависала при подсчете его точного объема. Известно лишь, что он превышает терабайт.
По словам экспертов, многие данные в скомпрометированной базе так или иначе предназначались для публичного использования. Это в первую очередь разнообразные маркетинговые материалы. В то же время аналитики увидели в папках и закрытые данные — например, кризисные PR-стратегии.
Кроме того, в некоторых случаях в хранилище обнаружились данные для доступа к сторонним сервисам, включая учетную запись iPR Software в Twitter и некий ключ Google API. Эксперты не проверяли работоспособность этих аккаунтов, тем не менее допуская, что злоумышленники могли успеть завладеть этой информацией, чтобы использовать ее в атаках.
«Почти весь сегодняшний интернет-бизнес так или иначе использует маркетинг, — заключают исследователи. — В результате такие крупные провайдеры, как iPR Software, собирают в своих руках значительные массивы клиентских данных, компрометация которых затрагивает сотни тысяч людей, имеющих отношение к промокампаниям».
Случай iPR Software — это уже как минимум третий инцидент в маркетинговой отрасли в нынешнем году. В марте независимый эксперт обнаружил открытую MongoDB-базу с более чем 2 млрд записей, включая контактные данные и кредитные истории интернет-пользователей. Виновником утечки оказалась компания Verification[.]io, которая занимается email-маркетингом.
Позже внимание ИБ-специалистов привлекла общедоступная база с информацией о десятках миллионов Instagram-блогеров. Эта подборка принадлежала индийскому маркетинговому агентству, причем дальнейшее расследование позволило экспертам заподозрить компанию в некорректном использовании API Instagram.
Со своей стороны, операторы облачной платформы Amazon стремятся максимально упростить настройку хранилищ, чтобы администраторы вовремя отслеживали возможности для несанкционированного доступа. О последних нововведениях стало известно несколько дней назад: введенная в строй система Amazon Access Analyzer применяет математическую логику для проверки политик безопасности.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |