Zero
Immagine: Sky Brasil
Come esperti di sicurezza previsto dall’anno scorso, ElasticSearch server –una tecnologia per l’alimentazione di funzioni di ricerca-sono diventare il prossimo grande fonte di enormi perdite di dati.
L’ultima società ad essere aggiunto alla lista di violazioni, causato da un esposto ElasticSearch server di Sky Brasil, uno dei più grandi di abbonamento ai servizi televisivi in Brasile.
Per almeno una settimana, e forse anche di più, Sky Brasil ha lasciato un ElasticSearch server esposto su Internet senza una password, ZDNet ha imparato da Fabio Castro, un ricercatore di sicurezza ha sede in Brasile.
Castro ci ha detto che ha scoperto la scorsa settimana un ElasticSearch server di proprietà di Sky Brasil, che era stato lasciato esposto online, e successivamente è stato indicizzato da Shodan, un motore di ricerca per trovare i dispositivi connessi a internet.
Immagine: Fabio Castro
Mentre inizialmente, Castro non so fino a che questo server (accessibile tramite due indirizzi IP) appartenuto, i dati contenuti all’interno di tenute tutte le risposte di cui aveva bisogno.
Il ricercatore dice che il server conservati i registri e i dati di API che apparteneva a Sky Brasil. Ha trovato il 28,7 GB di file di log e un enorme 429.1 GB di dati API.
Immagine: Fabio Castro
Quest’ultimo, Castro ci ha detto, conteneva un tesoro di informazioni personali da entrambi i clienti residenziali e business. Oltre 32 milioni di euro, in totale.
I dati contenuti nomi, indirizzi di casa, numeri di telefono, date di nascita, dati di fatturazione e password criptate, secondo un campione di ricercatore condiviso con ZDNet.
Immagine: Fabio Castro
Immagine: Fabio Castro
Castro ha detto che ha scoperto il server scorsa settimana, ma il server era stata indicizzata su Shodan, dal momento che almeno la metà di ottobre. Castro, notificato anche Sky Brasil circa la perdita la scorsa settimana.
Mentre la televisione non ha mai risposto Castro direttamente, il ricercatore ha detto ZDNet il server è stato fissato a lunedì mattina con quello che sembrava essere una password, limitare gli utenti esterni di visualizzare il suo contenuto.
Sky Brasil non ha risposto a una richiesta di commento che ZDNet inviato la società di ieri, alla ricerca di maggiori informazioni su quello che è successo, utente procedure di notifica, e se qualcun altro oltre che il ricercatore aveva accessibile e potenzialmente sottratto dati dai propri sistemi.
Se, nel peggiore dei casi, un mal inteso hacker preso possesso del Cielo Brasil dati, le informazioni possono essere molto utili per altamente mirate campagne di phishing che dovrebbe contenere personalizzato Sky Brasil informazioni relative al sottoscrittore per ogni vittima. Tali campagne hanno una probabilità molto più alta di infettare gli utenti con malware o l’ottenimento di informazioni finanziarie.
Sky Brasil non è la prima Brasiliana entità che ha lasciato un ElasticSearch server esposti online. Brasile, Federazione delle Industrie dello Stato di San Paolo (FIESP), inoltre, esposti i dati di 34,8 milioni di utenti all’inizio del mese.
Altre ElasticSearch a base di perdite segnalato questo autunno includono il monitoraggio fitness biz FitMetrix (35 milioni di record) e un non ancora identificato dati di analisi dell’impresa, che di fatto trapelare informazioni su oltre 57 milioni di cittadini STATUNITENSI e 26 milioni di imprese.
La causa principale di tutti questi ElasticSearch a base di perdite è che gli amministratori di server non impostare le password per i loro server, di cui poi lasciare esposto su Internet, dove tutti possono prendere un peek o scaricare i dati memorizzati nella cache all’interno di esso.
In un post sul blog, pubblicato nel 2013, cinque anni fa, Elastico, la società dietro il ElasticSearch tecnologia, ha detto che ElasticSearch i server non sono destinati a essere esposti su Internet, e sono stati sviluppati per essere distribuito per l’utilizzo in reti interne principalmente, di conseguenza, il motivo server non eseguire l’autenticazione o autorizzazione in default setup.
Più di violazione dei dati di copertura:
Amazon perdite di indirizzi email a causa di ‘errore tecnico’Dell annuncia violazione della sicurezzaPopolare Scuro provider di Web hosting ha violato, di 6.500 siti giùDunkin’ Donuts account potrebbe essere stato violato in credenziale ripieno attaccoCathay Pacific violazione perdite di dati personali a 9,4 milioni di persone CNETElasticSearch server esposti i dati personali di oltre 57 milioni di cittadini STATUNITENSIPerché il 31% delle violazioni di dati di piombo per i dipendenti il licenziamento di TechRepublicAWS lancia la nuova funzionalità di sicurezza per evitare accidentali S3 perdita di dati
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0