A LimeLeads Elasticsearch Server adatainak megsértése után 49 millió üzleti rekordot értékesítenek online
Azok köztük, akik szorosan követik a kiberbiztonsági híreket, valószínűleg nagyon belefáradnak a következő események meghallgatásáról egy nagyon hosszú társaságban, amelyek óriási mennyiségű érzékeny adatot helyeztek el egy internetkapcsolatú szerverre, és nem tudták megvédeni azt jelszóval. Ha viszont nem figyelte szorosan a híreket, meglepődhet, amikor rájössz, hogy ez az oka a legutóbbi adatbiztonsági eseményeknek.
Valójában a Bob Diachenkohoz hasonló kutatók szinte napi rendszerességgel hibásan konfigurált adatbázisokat és szervereket fedeznek fel. Szerencsére, általában, az ilyen szivárgások következményei nem ennyire súlyosak. Általában a szakértőknek értesíteniük kell akár az adatok tulajdonosát, akár az azt üzemeltető céget, mielőtt a bűnözők hozzájussanak hozzájuk. A legtöbb szervezet gyorsan cselekszik, és a szivárgásokat lezárják, mielőtt az információk rossz kezekbe kerülnének. A LimeLeads esetében azonban a bűnözők a levételt megelőzően hozzáfértek a nem védett adatbázishoz, és most több tízmillió rekordot kínálnak egy földalatti hackelési fórumon.
Egy adatkereskedő közel 50 millió ellopott üzleti nyilvántartást ad el
Néhány héttel ezelőtt a ZDNet Catalin Cimpanu-ját egy hackerekkel foglalkozó fórum nagy adatbázisának értékesítéséből adták le. A riporter követte az irányítást, és látta, hogy az Omnichorus becenév alatt elkövetett kiberbűnözés 49 millió üzleti nyilvántartást próbál elmozdítani egy LimeLeads nevű társaságtól, egy nyilvánosságra nem hozott összeg ellenében.
A LimeLeads egész sor rövid oktatási videót tartalmaz, a The Cold Email Playbook néven, amely valószínűleg képet ad arról, hogy mi a cég üzleti terve. Nagy mennyiségű üzleti e-mail címet és elérhetőséget gyűjt, és adatbázisba rendezi. A fizető ügyfelek hozzáférhetnek az említett adatbázishoz, és minél drágább az előfizetés, annál nagyobb számú kapcsolatot lehet letölteni havonta. Omnichorusnak köszönhetően a bűnözők viszont megkaphatják ezt a hatalmas információmennyiséget, ami feltehetőleg az ár töredéke.
Hogyan kerültek az adatok egy hackelési fórumra?
Catalin Cimpanu beszélt azokkal az emberekkel, akik ismerik a földalatti adatkereskedelmi piacot, és azt mondták neki, hogy Omnichorus nem új felhasználó. Valójában a Cimpanu-t arról tájékoztatták, hogy a 49 millió lemezt értékesítő személy már egy ideje üzleti tevékenységet folytat. Ugyanakkor mindig is adatközvetítőnek tekintették, nem pedig ki-és felcsapott hackernek. Ennek ellenére a ZDNet újságírója úgy gondolta, hogy az adatbázist ellopó személy a LimeLeads biztonságának áttörése után tette meg, de Bob Diachenko közölte vele, hogy feltételezései tévedtek.
Diachenko először 2019. szeptember 16-án látta a LimeLeads adatbázisát, amikor egy nem védett Elasticsearch szerverre találta. Kapcsolatba lépett az adatkezelő társasággal, és az információ egy nap alatt elérhetővé vált. A kutató tudta, hogy a hibásan konfigurált eszközök keresésére tervezett speciális keresőmotor Shodan először 2019. július 27-én indexálta a feltárt adatokat, de nem tudta, hogy valakinek sikerült-e eljutnia előtte. Omnichorus hirdetése azt mutatja, hogy megtettek.
Igaz, hogy ez egyike azon kevés megerősített esetnek, amikor egy nem védett adatbázis végül milliónyi ember információját bocsátja ki a föld alatti piacon, és el kell mondani, hogy ebben az esetben a kiszivárogtatott adatok nem annyira érzékenyek.
Reméljük azonban, hogy rámutat a helyzet súlyosságára, mivel úgy tűnik, hogy sokan alábecsülik azt. A tévesen konfigurált adatbázisok az Omnichorushoz hasonló emberek számára lehetőséget kínálnak arra, hogy rengeteg pénzt keressenek, nem sok erőfeszítéssel, és megpróbálják ezt maximálisan kihasználni. Azoknak a személyeknek kell gondoskodniuk, akik adatainkkal gondoskodnak arról, hogy azok távol maradjanak a részletekkel. A LimeLeads ezt nem tette meg.