Nemenovaná bezpečnostná firma ponechala dáta z únikov verejne prístupné a umožnila tak únik už uniknutých údajov

DataBreach

Zdroj: Security Discovery

Notoricky známy hľadač nezabezpečených databáz a údajov Bob Diachenko našiel 16.marca 2020 nezabezpečenú verejnú Elasticsearch inštanciu. Podľa informácii z verejného SSL certifikátu patrila databáza bezpečnostnej firme sídliacej v Británii.

Je ironické, že išlo o databázu už uniknutých dát z bezpečnostných incidentov medzi rokmi 2012 až 2019. Databáza bola na francúzskej IP adrese a Bob Diachenko ju našiel cez službu BinaryEdge.

Elasticsearch klaster obsahoval dve časti:

  • leaks_v1, 5.088.635.374 záznamov (viac ako 5 miliárd záznamov)
  • leaks_v2, viac ako 15 miliónov záznamov aktualizovaných v reálnom čase

Dáta boli zoradené prehľadne podľa typu heša, roka úniku, samotných hesiel, emailov, email domén a zdroja úniku. Bob oznámil firme problém, ale tá doteraz nereagovala. Email však zjavne dostali, lebo o hodinu bola Elasticsearch inštancia offline.

Verejne prístupné údaje z tejto databázy sú veľmi nebezpečné. Ak by sa k nej dostali kriminálnici, mohli by ju zneužiť na phishing. Za nezabezpečenú Elasticsearch inštanciu udeľujeme nemenovanej bezpečnostnej firme náš titul fail týždňa.

Obrázok: Security Discovery / incident.sk

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

riesenia header

10 tipov ako si bezpečne nastaviť WiFi router

Nastavte si bezpečne váš WiFi router aplikovaním nastavení, ktoré môžu eliminovať prípadný útok. Už len veľmi ťažko si vieme predstaviť domácnosť či kanceláriu kde nie…