Nul
Afbeelding: Sky Brasil
Als security experts voorspelde sinds vorig jaar, ElasticSearch servers-een technologie voor het voeden van de zoekfuncties,–, wordt de volgende grote bron van enorme lekken van gegevens.
Het laatste bedrijf worden toegevoegd aan de lijst van schending incidenten veroorzaakt door een bloot ElasticSearch server is Sky Brasil, een van de grootste abonnement op de dienst televisie in Brazilië.
Voor minstens een week, en mogelijk meer, Sky Brasil heeft een ElasticSearch server bloot op het Internet zonder een wachtwoord, ZDNet heeft geleerd van Fabio Castro, een security-onderzoeker gevestigd in Brazilië.
Castro zei tegen ons dat hij ontdekte vorige week een ElasticSearch server die behoren tot de Hemel Brasil dat was achtergelaten blootgesteld online, en werd vervolgens geïndexeerd door Shodan, een zoekmachine voor het vinden van een op het internet aangesloten apparaten.
Afbeelding: Fabio Castro
Hoewel in eerste instantie, Castro wist niet dat die op deze server (toegankelijk via twee IP-adressen) behoorde tot de gegevens binnen gehouden alle aanwijzingen die hij nodig had.
De onderzoeker zegt dat de server opgeslagen logs en API-gegevens, die toebehoorde aan de Hemel Brasil. Hij vond 28.7 GB van log-bestanden en maar liefst 429.1 GB van API-gegevens.
Afbeelding: Fabio Castro
De laatste, Castro vertelde ons, bevatte een schat aan persoonlijke informatie van zowel de residentiële en zakelijke klanten. Meer dan 32 miljoen in totaal.
De gegevens (namen, adressen, telefoonnummers, geboortedatum, factuurgegevens, en gecodeerde wachtwoorden, volgens een steekproef van de onderzoeker gedeeld met ZDNet.
Afbeelding: Fabio Castro
Afbeelding: Fabio Castro
Castro zei hij ontdekte de server laatste week, en kon het niet zeggen voor hoe lang was het beschikbaar online. Castro ook aangemeld Hemel Brasil over het lek van vorige week.
Terwijl de tv-zender nooit beantwoord Castro direct, de onderzoeker vertelde ZDNet de server is beveiligd op maandag ochtend met wat leek op een wachtwoord, het beperken van de externe gebruikers in het bekijken van de inhoud.
Sky Brasil niet antwoorden op een verzoek om commentaar dat ZDNet stuurde het bedrijf gisteren, op zoek naar meer informatie over wat er gebeurd is, is gebruiker kennisgeving procedures, en als iemand anders naast de onderzoeker had benaderd en mogelijk overgeheveld van gegevens uit de systemen.
Als, in het ergste geval, een slecht bedoeld hacker kreeg van de Hemel Brasil gegevens, de informatie kan heel nuttig zijn voor zeer gerichte phishing campagnes die zou bevatten gepersonaliseerde Hemel Brasil abonnee van de informatie voor elk slachtoffer. Dergelijke campagnes hebben een veel hogere kans van gebruikers infecteren met malware of het verkrijgen van financiële informatie.
Sky Brasil is niet de eerste Braziliaanse entiteit die een ElasticSearch server blootgesteld online. De braziliaanse Federatie van de Industrieën van de Staat São Paulo (FIESP) ook blootgesteld de gegevens van 34,8 miljoen gebruikers aan het begin van de maand.
Andere ElasticSearch op basis van lekken gemeld dit najaar zijn fitness tracking biz FitMetrix (35 miljoen records) en een-nog-niet-geïdentificeerde data analytics bedrijf, die gelekte informatie over meer dan 57 miljoen burgers van de VS en 26 miljoen bedrijven.
De oorzaak van al deze ElasticSearch op basis van lekkage is dat de server beheerders niet instellen van wachtwoorden voor hun servers, die ze later verlaten bloot op het Internet, waar iedereen kan een kijkje nemen of te downloaden van de gegevens in de cache zitten.
In een blog gepubliceerd in 2013, vijf jaar geleden, Elastische, het bedrijf achter de ElasticSearch technology, zei dat ElasticSearch servers zijn niet bedoeld om te worden blootgesteld op het Internet, en ze zijn ontwikkeld om te worden ingezet voor gebruik in interne netwerken in de eerste plaats, vandaar de reden servers geen verificatie uitvoeren of een vergunning in de standaard instellingen.
Meer data breach dekking:
Amazon lekken van de gebruikers van e-mailadressen door een ‘technische fout’Dell kondigt inbreuk op de beveiligingPopulaire Donkere Web hosting provider een keer gehackt, 6,500 bezienswaardigheden in deDunkin’ Donuts accounts kan zijn gehackt in identificatie vulling aanvalCathay Pacific schending lekken van persoonlijke gegevens op 9,4 miljoen mensen CNETElasticSearch server blootgesteld de persoonlijke gegevens van meer dan 57 miljoen AMERIKAANSE burgersWaarom 31% van de inbreuken leiden tot werknemers ontslagen TechRepublicAWS rolt nieuwe beveiligingsfunctie om te voorkomen dat u per ongeluk S3 lekken van gegevens
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0