Nemenovaná bezpečnostná firma ponechala dáta z únikov verejne prístupné a umožnila tak únik už uniknutých údajov

DataBreach

Zdroj: Security Discovery

Notoricky známy hľadač nezabezpečených databáz a údajov Bob Diachenko našiel 16.marca 2020 nezabezpečenú verejnú Elasticsearch inštanciu. Podľa informácii z verejného SSL certifikátu patrila databáza bezpečnostnej firme sídliacej v Británii.

Je ironické, že išlo o databázu už uniknutých dát z bezpečnostných incidentov medzi rokmi 2012 až 2019. Databáza bola na francúzskej IP adrese a Bob Diachenko ju našiel cez službu BinaryEdge.

Elasticsearch klaster obsahoval dve časti:

  • leaks_v1, 5.088.635.374 záznamov (viac ako 5 miliárd záznamov)
  • leaks_v2, viac ako 15 miliónov záznamov aktualizovaných v reálnom čase

Dáta boli zoradené prehľadne podľa typu heša, roka úniku, samotných hesiel, emailov, email domén a zdroja úniku. Bob oznámil firme problém, ale tá doteraz nereagovala. Email však zjavne dostali, lebo o hodinu bola Elasticsearch inštancia offline.

Verejne prístupné údaje z tejto databázy sú veľmi nebezpečné. Ak by sa k nej dostali kriminálnici, mohli by ju zneužiť na phishing. Za nezabezpečenú Elasticsearch inštanciu udeľujeme nemenovanej bezpečnostnej firme náš titul fail týždňa.

Obrázok: Security Discovery / incident.sk

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

Cena ITAPA 2022 opäť hľadá najlepšie projekty

Cena ITAPA 2022 opäť hľadá najlepšie projekty v oblasti inovácií, digitalizácie a modernizácie spoločnosti Bratislava 4. októbra 2022 – ITAPA už po 21-krát vyhlasuje prestížnu súťaž Cena…