SOS :: Security Operation Space
18 сентября, пятница, 00:00
|
Hot News:

Более терабайта корпоративных данных попали в Интернет

10 декабря 2019 г., вторник, 15:04

Некорректная настройка облачного хранилища скомпрометировала материалы GE, Xerox, Nasdaq и других крупных компаний.

Эксперты UpGuard обнаружили в открытом доступе более терабайта незащищенных пользовательских данных, хешированных паролей и корпоративных документов. Утечка коснулась сразу нескольких крупных компаний, включая GE, Xerox, Nasdaq и Dunkin’.

Причиной инцидента стали неправильные настройки облачного хранилища Amazon. Исследователи обнаружили незащищенный S3-контейнер 15 октября. Когда аналитики поняли, что заключенная в нем информация не должна быть доступна всему Интернету, они сообщили о находке владельцу хранилища, маркетинговой компании iPR Software.

Представители этой организации подтвердили, что знают о проблеме, однако корзина еще три недели оставалась открытой. Лишь 26 ноября, после того как ИБ-эксперты сообщили о своей находке журналистам, администраторы хранилища закрыли общий доступ.

Содержимое обнаруженной базы

Исследователи заключили, что контейнер представлял собой внутреннюю базу платформы, с которой работают заказчики iPR Software. Ее содержимое включало 477 тыс. контактов СМИ, более 35 тыс. хешированных паролей, резервные копии баз MongoDB, администраторские учетные данные, корпоративные документы и прочие файлы. Контейнер оказался таким большим, что система зависала при подсчете его точного объема. Известно лишь, что он превышает терабайт.

По словам экспертов, многие данные в скомпрометированной базе так или иначе предназначались для публичного использования. Это в первую очередь разнообразные маркетинговые материалы. В то же время аналитики увидели в папках и закрытые данные — например, кризисные PR-стратегии.

Кроме того, в некоторых случаях в хранилище обнаружились данные для доступа к сторонним сервисам, включая учетную запись iPR Software в Twitter и некий ключ Google API. Эксперты не проверяли работоспособность этих аккаунтов, тем не менее допуская, что злоумышленники могли успеть завладеть этой информацией, чтобы использовать ее в атаках.

Маркетинговые базы как источник угрозы

«Почти весь сегодняшний интернет-бизнес так или иначе использует маркетинг, — заключают исследователи. — В результате такие крупные провайдеры, как iPR Software, собирают в своих руках значительные массивы клиентских данных, компрометация которых затрагивает сотни тысяч людей, имеющих отношение к промокампаниям».

Случай iPR Software — это уже как минимум третий инцидент в маркетинговой отрасли в нынешнем году. В марте независимый эксперт обнаружил открытую MongoDB-базу с более чем 2 млрд записей, включая контактные данные и кредитные истории интернет-пользователей. Виновником утечки оказалась компания Verification[.]io, которая занимается email-маркетингом.

Позже внимание ИБ-специалистов привлекла общедоступная база с информацией о десятках миллионов Instagram-блогеров. Эта подборка принадлежала индийскому маркетинговому агентству, причем дальнейшее расследование позволило экспертам заподозрить компанию в некорректном использовании API Instagram.

Со своей стороны, операторы облачной платформы Amazon стремятся максимально упростить настройку хранилищ, чтобы администраторы вовремя отслеживали возможности для несанкционированного доступа. О последних нововведениях стало известно несколько дней назад: введенная в строй система Amazon Access Analyzer применяет математическую логику для проверки политик безопасности.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
13:15
11:15
11:15
09:15
07:15
07:15
06:15
16:15
13:15
12:15
10:15
09:15
06:15
13:15
11:15
09:15
07:15
06:15


© 2013—2020 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.370
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.