Nul
Forskere har afsløret eksistensen af en server udsat for det offentlige, som ikke blot indeholdt terabytes af fortrolige offentlige data, men oplysninger om FBI-efterforskning.
Ifølge UpGuard cybersecurity forskere Greg Pollock og Chris Vickery, open storage server hørte til Oklahoma Afdelingen af Værdipapirer (ODS), en amerikansk regering afdeling, der beskæftiger sig med værdipapirer sager og klager.
Databasen blev fundet gennem søgemaskinen Shodan, der er registreret i systemet som offentligt tilgængelige på 30 November 2018. Den UpGuard holdet snublede over den database, der den 7. December, og meddelt afdelingen en dag senere, efter at have kontrolleret, hvad de arbejdede med,
At ODS’ kredit, institut fjernet offentlighedens adgang til serveren på samme dag.
“De data, der blev eksponeret via en usikker rsync service på en IP-adresse, der er registreret til Oklahoma Office of Management og Enterprise Services, tillader, at enhver bruger fra en IP-adresse til at hente alle de filer, der er gemt på serveren,” siger forskerne.
For at undersøge brud på sikkerheden, holdet var i stand til at downloade server indhold. De ældste registreringer, der er dateret tilbage til 1986, og den seneste var tidsstemplede i 2016. I alt tre terabyte af information, der repræsenterer millioner af filer. Indholdet varierede fra personlige data til systemet legitimationsoplysninger og intern kommunikation poster.
Se også: Cryptopia cryptocurrency udveksling trukket offline på grund af brud på sikkerheden
“De beløb, og nå, administrative og personale legitimationsoplysninger, der repræsenterer en betydelig indvirkning på Oklahoma Afdelingen af Værdipapirer” netværk integritet,” siger forskerne.
De data, der var gemt i forskellige formater. E-mail-indbakke opbevaring af sikkerhedskopier, der er repræsenteret en stor del af de lækkede data, samt virtual machine-sikkerhedskopier af ODS maskiner.
De lagrede oplysninger også indgår regneark af DET legitimationsoplysninger for konti med Thawte, Symantec Protection Suite, Tivoli, og andre; en BlueExpress database af konto oplysninger til tredje parter, som sender sikkerhed filspåner; legitimationsoplysninger, der kræves for at få fjernadgang til ODS arbejdsstationer; uddannelse dokumenter, e-mail-historier, og filer relateret til ODS undersøgelser.
TechRepublic: Smart bygning sikkerhedshuller forlade skoler, hospitaler i fare
Tale til Forbes, Vickery tilføjede, at der var en guldgrube af oplysninger om FBI-sager. Disse filer, som er indeholdt arkiver af håndhævelsesforanstaltninger, der går tilbage syv år, herunder bank transaktion historie, e-mails frem og tilbage mellem dem, der er involveret i sagerne, og kopier af breve fra forsøgspersoner, der er involveret i de undersøgelser, der foretages af FBI.
I en erklæring, ODS bekræftet, at der havde været en “utilsigtet eksponering af oplysninger i installation af en firewall,” og efter eksponeringen blev opdaget, at det var “umiddelbart sikret.”
CNET: Sen. Marco Rubio er seneste lovgiver til at foreslå federal privacy lov
“En retsmedicinske team er i øjeblikket ved at gennemføre en analyse for at bestemme typen og antallet af data-filer, der kan have været udsat for, og hvem der kan have adgang til dem,” afdeling tilføjet. “ODS er også ved at undersøge, afhjælpende handlinger og meddelelser for alle, hvis oplysninger kan have været udsat for.”
Denne hændelse vil kunne tilskynde til ODS for at tage cybersecurity mere seriøst i fremtiden. Ifølge UpGuard målinger, organisationens web domæne den værste risiko for brud score af alle hjemmesider på ok.gov domæne.
Tidligere og relaterede dækning
VOIPO database udsættes millioner af opkald og SMS-logs, system data
GoDaddy fjerner JavaScript injektion, som sporer hjemmeside ydeevne, men måske bryde det også
Radware erhverver ShieldSquare i botnet, cloud sikkerhed skub
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0