Nul
Internet Service Provider Lomme iNet udsat 73GB af virksomhedernes oplysninger på nettet, herunder AWS hemmelige nøgler og interne data.
Cybersecurity firma UpGuard afslørede tirsdag, at de data, der lækagen var forårsaget af en forkert Amazon S3 storage-spand, hvor det er tilladt at få adgang til og download af oplysninger uden tilladelse.
Washington-baseret Lomme iNet tilbyder kunder en bredbåndsforbindelse til Internet-service, video-streaming, og smart connected home løsninger.
Selskabet hævder, at “gør brug af bleeding edge, og nye teknologier som native IPv6, Carrier Ethernet, og lokale fiber.”
Men ISP kan være nødvendigt at fokusere mere på sikkerhed, idet denne bortfalder. Ifølge UpGuard, blandt de data, der udsættes var adgangskoder, der er gemt i klartekst, AWS hemmelige nøgler, for Lomme iNet medarbejdere, netværk diagrammer, konfigurationsindstillinger, og opgørelse lister.
Se også: De mest interessante Internet-tilsluttede køretøj, hacks på rekord
Den lister med passwords var hovedsagelig hedder “root” eller “admin”, som indebærer disse konti kan have været givet på højt niveau privilegier og rettigheder. I hænderne på en angriber, sådan prøvelse kan have stavet katastrofe for ISP og dets infrastruktur.
“Udsætter filer som denne tilbyder op nøglerne til riget, men i sandhed, disse filer bør ikke eksisterer i nogen form,” UpGuard er angivet. “Dokumenter, der indeholder lange lister af administrative passwords kan være praktisk for operationer, men de skaber enkelt point af den samlede risiko, hvor kompromis af et dokument, kan have alvorlige og omfattende konsekvenser for hele den forretning.”
Desuden Lomme iNet er utæt server afsløret fotografier af virksomhedens udstyr, som forskerne siger. “routere, kabler og tårne.”
CNET: det Hvide Hus ønsker at låne tech arbejdstagere fra Google, Amazon, siger rapport
En liste over de “prioriterede kunder” var også inkluderet i den lækage, som er opkaldt Lockheed Martin, Toyota, den Richland School District, og de Lourdes Medical Center, blandt andre organisationer.
UpGuard opdaget den manglende sikkerhed på 11 oktober, hvor en offentligt eksponeret spand kaldet “pinapp2” viste sig at tilhøre den ISP-samt 73GB af data. Men nogle af spanden var begrænsede, og at de oplysninger, der er indeholdt i var ikke downloades.
Mens den ISP, som var meddelt på samme dag via telefon og e-mail, UpGuard siger, at det var en uge før spanden var sikret.
TechRepublic: Hvordan Rotter inficere computere med skadelig software
“På grund af sværhedsgraden af denne eksponering, UpGuard brugt betydelige kræfter i løbet af de syv dage, flere gange, at kontakte Lomme iNet og relevante myndigheder, herunder ved hjælp af kontakt oplysninger fundet i den udsatte datasæt,” siger forskerne. “Internet service udbydere er blevet udpeget som en del af den Kritiske Infrastruktur og de udgør et oplagt mål for negative nation-state trussel grupper.”
UpGuard har fundet en række utæt, online-vender servere igennem de sidste par år, er en af de sidste, der bliver en GoDaddy Amazon S3 bucket.
Spanden blev skabt af en AWS sælger til store prospektive AWS scenarier og GoDaddy sagde udsat oplysninger var kun relateret til spekulative modeller. Ingen kunde data blev udsat for.
Opdatering 15.07 BST: EN Lomme iNet talsmand fortalte ZDNet:
“Desværre, en enkelt mappe af PocketiNet’ s net drift historiske data (ikke kunde) var offentligt tilgængelige for Amazon administrative brugere (ikke-offentlige). De fleste af disse data er forældet og var dokumentation i naturen på nettet. Siden da er det blevet sikret.
Vi sætter pris på at blive gjort opmærksom på denne fejl. PocketiNet er i færd med at gennemføre et omfattende net-revision for at sikre ingen yderligere data er kompromitteret. Vi er også begyndt at få en komplet analyse af operationelle procedurer for at sikre, at ingen fremover fejl forekomme.
Ingen personlige eller finansielle kunde-data var tilgængelige.
Vi er ydmyge af denne oplevelse. Vi er konsekvente i vores korrigerende kursus.”
Tidligere og relaterede dækning
Dette er, hvordan regeringen spyware StrongPity bruger sikkerheds-forskernes arbejde imod dem Google News app-fejl brænder gennem gigabyte bruger mobil data Projektet Lakhta: russiske nationale opkrævet med OS valget indblanding
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0