Noll
Forskare har avslöjat förekomsten av en server som utsätts för allmänheten och som inte bara innehöll terabyte av konfidentiell offentliga uppgifter, men information om FBI-utredningar.
Enligt UpGuard cybersäkerhet forskare Greg Pollock och Chris Vickery, open storage server tillhörde Oklahoma Institutionen för Värdepapper (ODS), en amerikansk statlig myndighet som handlar med värdepapper fall och klagomål.
Var databasen finns genom Shodan sökmotor som är registrerade system som är tillgängliga för allmänheten den 30 November 2018. Den UpGuard team snubblade över den databas den 7 December och meddelas avdelningen en dag senare efter att ha kontrollerat vad de arbetade med,
Till ODS’ kredit, institutionen bort allmänhetens tillgång till servern på samma dag.
“De uppgifter som exponeras via ett osäkert rsync service på en IP-adress som är registrerad till Oklahoma Office of Management och Enterprise-Tjänster, så att alla användare från alla IP-adress för att ladda ner alla filer som lagras på servern,” forskarna säger.
För att undersöka brott mot säkerheten, teamet kunde ladda ner serverns innehåll. Den äldsta poster daterade tillbaka till 1986, och den senaste var tidsstämplade 2016. I totalt tre terabyte av information som representerar miljontals filer. Innehållet varierade från personliga data till systemet referenser och intern kommunikation poster.
Se även: Cryptopia cryptocurrency utbyte dras offline på grund av brott mot säkerheten
“Mängden, och nå, administrativ personal och referenser utgör en betydande inverkan till Oklahoma Institutionen för Värdepapper nätverk för integritet,” säger forskarna.
De data som lagras i olika format. E-post inkorg lagring av säkerhetskopior utgjorde en betydande andel av de läckta uppgifterna, liksom virtual machine-säkerhetskopior av OZONNEDBRYTANDE ämnen maskiner.
Den lagrade informationen ingår också kalkylblad av DET autentiseringsuppgifter för konton med Thawte, Symantec Protection Suite, Tivoli och andra; en BlueExpress databas av kontouppgifter för tredje parter att lämna säkerhet filspån; meriter som krävs för fjärråtkomst till ODS arbetsstationer, utbildning, e-post historia, och filer som gäller OZONNEDBRYTANDE ämnen utredningar.
TechRepublic: Smart att bygga upp säkerheten brister lämna skolor, sjukhus vid risk
Sett till Forbes, Vickery tillade att det var en skattkammare av uppgifter om FBI fall. Dessa filer arkiv av åtgärder som går tillbaka sju år, inklusive bank transaktion historia, e-post och tillbaka mellan dem som deltar i fall, och kopior av brev från ämnen som är inblandade i utredningar som utförs av FBI.
I ett uttalande, ODS bekräftade att det hade varit en “oavsiktlig exponering av information i samband med installation av en brandvägg,” och efter exponering upptäcktes att det var “omedelbart säkras.”
CNET: Sen. Marco Rubio är senaste lagstiftare att föreslå federal privacy lag
“En rättsmedicinsk laget ligger för närvarande på med en analys för att fastställa typ och antal datafiler som kan ha varit utsatta och som kanske har tittat på dem,” institutionen läggas till. “De OZONNEDBRYTANDE ämnena är också att undersöka avhjälpande åtgärder och anmälningar för någon vars information kan ha varit utsatta.”
Denna incident kan uppmuntra ODS att ta it-säkerhet på större allvar i framtiden. Enligt UpGuard statistik, organisationens webb domän har den värsta risken för brott betyg av alla webbplatser på ok.gov domän.
Tidigare och relaterade täckning
VOIPO databas som utsätts miljontals samtal och SMS loggar, system data
GoDaddy tar bort JavaScript-injektion som spår webbplats prestanda, men kan bryta det för
Radware förvärvar ShieldSquare i botnät, cloud security tryck
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0