LimeLeads Elasticsearchサーバーのデータ侵害の後、4900万件のビジネスレコードがオンラインで販売されました
サイバーセキュリティのニュースを注意深く見ている人は、インターネットに接続されたサーバーに大量の機密データを入れてパスワードで保護できていない非常に長い系列の企業で次の情報を聞くことにうんざりしているでしょう。その一方で、ニュースを注意深く追跡しないと、これが最近のデータセキュリティインシデントの大多数の理由であることに気づいて驚くかもしれません。
実際、 Bob Diachenkoのような研究者は、ほぼ毎日、誤って構成されたデータベースとサーバーを発見しています。幸いなことに、多くの場合、このようなリークの結果はそれほど深刻ではありません。通常、専門家は、犯罪者がデータに到達する前に、データの所有者またはデータをホストしている会社に通知します。ほとんどの組織は迅速に行動し、情報が間違った手に渡る前にリークが塞がれます。しかし、LimeLeadsの場合、犯罪者は非保護データベースが削除される前にアクセスし、現在では地下ハッキングフォーラムで数千万件のレコードが販売されています。
データトレーダーは、5000万件近くの盗まれたビジネスレコードを販売しています
数週間前、ZDNetのCatalin Cimpanu は 、ハッキングフォーラムでの大規模なデータベースの販売を狙っていました。記者はリードを追って、オムニコーラスというニックネームのサイバー犯罪者が、未公開の金額と引き換えにLimeLeadsという会社から盗まれた4,900万件のビジネスレコードをシフトしようとしているのを見ました。
LimeLeadsには、The Cold Email Playbookと呼ばれる短い教育用ビデオの全シリーズがあり、おそらく会社のビジネスプランが何であるかがわかります。膨大な量のビジネス用メールアドレスと連絡先の詳細を収集し、データベースに整理します。有料の顧客は、上記のデータベースにアクセスできます。サブスクリプションが高価になるほど、毎月ダウンロードできる連絡先の数が増えます。しかし、Omnichorusのおかげで、詐欺師は、おそらく数分の一の価格で、この膨大な量の情報を手に入れることができます。
ハッキングフォーラムでデータはどのようになったのですか?
Catalin Cimpanuは、アンダーグラウンドデータトレーディング市場に精通している人々に話を聞きました。実際、Cimpanuは、49百万件のレコードを販売している人物がしばらくの間ビジネスに従事していることを知らされました。しかし、彼は常にアウトハッカーではなくデータブローカーと考えられてきました。それにもかかわらず、ZDNetの記者はデータベースを盗んだ人がLimeLeadsのセキュリティを突破した後にデータベースを盗んだと考えていましたが、ボブ・ディアチェンコは彼の仮定が間違っていると彼に通知しました。
ディアチェンコは、保護されていないElasticsearchサーバーでLimeLeadsのデータベースを初めて見つけました。彼はデータ会社と連絡を取り、その情報は1日以内にオフラインになりました。研究者は、誤って構成されたデバイスをスキャンするように設計された特殊な検索エンジンであるShodanが2019年7月27日に公開されたデータのインデックスを最初に作成したことを知っていましたが、彼の前に誰かがなんとか到達したかどうかを知る方法がありませんでした。 Omnichorusの広告は、彼らがしたことを示しています。
確かに、これは、保護されていないデータベースが地下市場の数百万人の情報を流出させることが確認されている数少ないインスタンスの1つであり、この特定のケースでは、漏洩したデータはそれほど機密ではないと言わなければなりません。
しかし、多くの人がそれを過小評価しているように見えるため、状況の深刻さを強調することを望んでいます。データベースの構成が正しくないと、Omnichorusのような人々は、それほど多くの労力をかけずに多くのお金を稼ぐことができ、これを最大限に活用しようとします。私たちのデータに注意を払うのは、私たちの詳細から十分に距離を置くことです。これは、LimeLeadsが失敗したことです。