49 Millionen Geschäftsunterlagen werden online verkauft, nachdem die LimeLeads Elasticsearch Server-Datenverletzung aufgetreten ist

Diejenigen von Ihnen, die die Cybersicherheitsnachrichten genau verfolgen, werden es wahrscheinlich leid, von den nächsten in einer sehr langen Reihe von Unternehmen zu hören, die eine große Menge vertraulicher Daten in einen mit dem Internet verbundenen Server gesteckt und diesen nicht mit einem Passwort geschützt haben. Wenn Sie andererseits die Nachrichten nicht genau verfolgen, werden Sie möglicherweise überrascht sein, dass dies der Grund für die überwiegende Mehrheit der jüngsten Datenschutzvorfälle ist.

Tatsächlich entdecken Forscher wie Bob Diachenko fast täglich falsch konfigurierte Datenbanken und Server. Glücklicherweise sind die Konsequenzen solcher Lecks meist nicht so schwerwiegend. Normalerweise können die Experten entweder den Eigentümer der Daten oder das Unternehmen, das sie hostet, benachrichtigen, bevor die Kriminellen darauf zugreifen. Die meisten Organisationen handeln schnell und die Lecks werden verstopft, bevor die Informationen in die falschen Hände gelangen. Im Fall von LimeLeads haben die Kriminellen jedoch auf die ungeschützte Datenbank zugegriffen, bevor sie entfernt wurde, und jetzt werden Millionen von Datensätzen in einem unterirdischen Hacking-Forum zum Verkauf angeboten.

Ein Datenhändler verkauft fast 50 Millionen gestohlene Geschäftsunterlagen

Ein paar Wochen vor, ZDNet Catalin Cimpanu wurde kippte der Verkauf einer großen Datenbank auf einem Hacker - Forum. Der Reporter folgte der Spur und sah, dass ein Cyberkrimineller mit dem Spitznamen Omnichorus versuchte, 49 Millionen Geschäftsunterlagen, die einer Firma namens LimeLeads gestohlen worden waren, gegen eine nicht genannte Summe zu verschieben.

LimeLeads hat eine ganze Reihe kurzer Lehrvideos mit dem Titel The Cold Email Playbook, die Ihnen wahrscheinlich einen Eindruck vom Geschäftsplan des Unternehmens vermitteln. Es sammelt Unmengen von geschäftlichen E-Mail-Adressen und Kontaktdaten und organisiert diese in einer Datenbank. Zahlende Kunden erhalten Zugriff auf diese Datenbank. Je teurer das Abonnement, desto mehr Kontakte können sie monatlich herunterladen. Dank Omnichorus können sich Gauner jedoch dieses enorme Informationsvolumen zu einem voraussichtlich Bruchteil des Preises zu Nutze machen.

Wie sind die Daten auf ein Hacking-Forum gekommen?

Catalin Cimpanu sprach mit Leuten, die mit dem Handel mit Untergrunddaten vertraut sind, und erklärte ihm, dass Omnichorus kein Neuling sei. Tatsächlich wurde Cimpanu mitgeteilt, dass die Person, die die 49 Millionen Schallplatten verkauft, bereits seit einiger Zeit im Geschäft ist. Er wurde jedoch immer eher als Datenmakler denn als regelrechter Hacker betrachtet. Trotzdem glaubte der Reporter von ZDNet, dass die Person, die die Datenbank gestohlen hatte, dies getan hatte, nachdem sie die Sicherheit von LimeLeads durchbrochen hatte, aber Bob Diachenko informierte ihn, dass seine Annahmen falsch waren.

Diachenko sah die Datenbank von LimeLeads zum ersten Mal am 16. September 2019, als er sie auf einem ungeschützten Elasticsearch-Server fand. Er nahm Kontakt mit der Datenfirma auf, und die Informationen wurden innerhalb eines Tages offline geschaltet. Der Forscher wusste, dass Shodan, eine spezialisierte Suchmaschine, die für die Suche nach falsch konfigurierten Geräten entwickelt wurde, die exponierten Daten am 27. Juli 2019 indizierte, aber er hatte keine Möglichkeit zu wissen, ob es jemandem gelungen war, vor ihm darauf zuzugreifen. Omnichorus 'Anzeige zeigt, dass sie es getan haben.

Zugegeben, dies ist einer der wenigen bestätigten Fälle, in denen eine ungeschützte Datenbank die Informationen von Millionen von Menschen auf dem unterirdischen Markt verschüttet, und es muss gesagt werden, dass in diesem speziellen Fall die durchgesickerten Daten nicht so sensibel sind.

Wir hoffen jedoch, dass dies die Ernsthaftigkeit der Situation verdeutlicht, da es so aussieht, als ob viele die Situation unterschätzen. Falsch konfigurierte Datenbanken geben Leuten wie Omnichorus die Möglichkeit, mit wenig Aufwand eine Menge Geld zu verdienen, und sie werden versuchen, dies maximal auszunutzen. Es liegt an den Menschen, die sich um unsere Daten kümmern, um sicherzustellen, dass sie sich von unseren Daten fernhalten. Dies ist etwas, was LimeLeads nicht getan hat.