Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Информационная безопасность: утекли данные облачного провайдера
Исследователь информационной безопасности обнаружил в открытом доступе базу данных одного из провайдеров. Некорректные настройки базы и огромный объем данных в хранилище сигнализируют о серьезной проблеме информационной безопасности.
Утечку крупной базы данных выявил известный исследователь Йеремия Фаулер (Jeremiah Fowler). Эксперт предполагает, что скомпрометированное хранилище принадлежит компании Zenlayer, глобальному поставщику облачных сервисов. Штаб-квартиры компании расположены в Лос-Анджелесе и Шанхае. Zenlayer управляет 290 дата-центрами на шести континентах.
Изучая некорректно настроенный сервер, Фаулер нашел на нем ошеломляюще количество данных — всего более 384 млн записей общим объемом более 57 ГБ. Находящиеся в хранилище документы относились не только к внутренней деятельности компании, но и к ее клиентам. Но эта сокровищница данных не была защищена даже простым паролем - вся информация находилась в открытом доступе, предоставляя широкие возможности злоумышленникам.
В частности, были раскрыты журналы событий, данные из систем мониторинга, сведения об ошибках и устранении неполадок. Персональные данные клиентов включали имена и адреса электронной почты — эта информация может быть использована для целевых фишинговых атак или масштабных мошеннических действий.
В своем блоге Фаулер отмечает, что часть утекших записей относятся к российской телекоммуникационной компании с государственным участием, которую на Западе обвиняют в перехвате интернет-трафика (BGP Hijacking).
В найденных исследователем безопасности журналах событий находятся записи VPN-приложений и многочисленные IP-адреса, с помощью которых можно представить внутреннюю сетевую архитектуру организации.
Доступ к облачной базе данных был закрыт на следующий день после того, как Йеремия Фаулер оповестил о нарушении компанию Zenlayer. Впрочем, исследователь на 100% не уверен, что скомпрометированное хранилище принадлежало именно этой компании, так как ее представители ничего не ответили на письмо и сохраняют молчание в публичном пространстве. Есть вероятность того, что база данных управлялась третьей стороной.
Источник: HackRead