Nemenovaná bezpečnostná firma ponechala dáta z únikov verejne prístupné a umožnila tak únik už uniknutých údajov

DataBreach

Zdroj: Security Discovery

Notoricky známy hľadač nezabezpečených databáz a údajov Bob Diachenko našiel 16.marca 2020 nezabezpečenú verejnú Elasticsearch inštanciu. Podľa informácii z verejného SSL certifikátu patrila databáza bezpečnostnej firme sídliacej v Británii.

Je ironické, že išlo o databázu už uniknutých dát z bezpečnostných incidentov medzi rokmi 2012 až 2019. Databáza bola na francúzskej IP adrese a Bob Diachenko ju našiel cez službu BinaryEdge.

Elasticsearch klaster obsahoval dve časti:

  • leaks_v1, 5.088.635.374 záznamov (viac ako 5 miliárd záznamov)
  • leaks_v2, viac ako 15 miliónov záznamov aktualizovaných v reálnom čase

Dáta boli zoradené prehľadne podľa typu heša, roka úniku, samotných hesiel, emailov, email domén a zdroja úniku. Bob oznámil firme problém, ale tá doteraz nereagovala. Email však zjavne dostali, lebo o hodinu bola Elasticsearch inštancia offline.

Verejne prístupné údaje z tejto databázy sú veľmi nebezpečné. Ak by sa k nej dostali kriminálnici, mohli by ju zneužiť na phishing. Za nezabezpečenú Elasticsearch inštanciu udeľujeme nemenovanej bezpečnostnej firme náš titul fail týždňa.

Obrázok: Security Discovery / incident.sk

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ