АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

20 февраля 2024

Информационная безопасность: утекли данные облачного провайдера

Исследователь информационной безопасности обнаружил в открытом доступе базу данных одного из провайдеров. Некорректные настройки базы и огромный объем данных в хранилище сигнализируют о серьезной проблеме информационной безопасности.

Утечку крупной базы данных выявил известный исследователь Йеремия Фаулер (Jeremiah Fowler). Эксперт предполагает, что скомпрометированное хранилище принадлежит компании Zenlayer, глобальному поставщику облачных сервисов. Штаб-квартиры компании расположены в Лос-Анджелесе и Шанхае. Zenlayer управляет 290 дата-центрами на шести континентах.

Изучая некорректно настроенный сервер, Фаулер нашел на нем ошеломляюще количество данных — всего более 384 млн записей общим объемом более 57 ГБ. Находящиеся в хранилище документы относились не только к внутренней деятельности компании, но и к ее клиентам. Но эта сокровищница данных не была защищена даже простым паролем - вся информация находилась в открытом доступе, предоставляя широкие возможности злоумышленникам.

В частности, были раскрыты журналы событий, данные из систем мониторинга, сведения об ошибках и устранении неполадок. Персональные данные клиентов включали имена и адреса электронной почты — эта информация может быть использована для целевых фишинговых атак или масштабных мошеннических действий.

В своем блоге Фаулер отмечает, что часть утекших записей относятся к российской телекоммуникационной компании с государственным участием, которую на Западе обвиняют в перехвате интернет-трафика (BGP Hijacking).

В найденных исследователем безопасности журналах событий находятся записи VPN-приложений и многочисленные IP-адреса, с помощью которых можно представить внутреннюю сетевую архитектуру организации.

Доступ к облачной базе данных был закрыт на следующий день после того, как Йеремия Фаулер оповестил о нарушении компанию Zenlayer. Впрочем, исследователь на 100% не уверен, что скомпрометированное хранилище принадлежало именно этой компании, так как ее представители ничего не ответили на письмо и сохраняют молчание в публичном пространстве. Есть вероятность того, что база данных управлялась третьей стороной.

Источник: HackRead

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>