Internete parduota 49 milijonai verslo įrašų po „LimeLeads Elasticsearch“ serverio duomenų pažeidimo

Tie iš jūsų, kurie atidžiai seka kibernetinio saugumo naujienas, tikriausiai labai pavargote išgirsti apie tai labai ilgose kompanijose, kurios įdėjo didžiulį kiekį neskelbtinų duomenų į internetą prijungtame serveryje ir nesugebėjo jų apsaugoti slaptažodžiu. Kita vertus, jei atidžiai nesekate naujienų, galite nustebti, sužinoję, kad tai yra daugelio pastarojo meto duomenų saugumo incidentų priežastis.

Tiesą sakant, tokie tyrinėtojai kaip Bobas Diachenko beveik kiekvieną dieną randa netinkamai sukonfigūruotas duomenų bazes ir serverius. Laimei, dažniausiai tokių nutekėjimų pasekmės nėra tokios sunkios. Paprastai ekspertams pavyksta pranešti duomenų savininkui arba juos talpinančiai įmonei, kol nusikaltėliai pateks į juos. Daugelis organizacijų veikia greitai, o nutekėjimai pašalinami, kol informacija nepatenka į netinkamas rankas. Tačiau „LimeLeads“ atveju nusikaltėliai turėjo prieigą prie neapsaugotos duomenų bazės dar prieš ją pašalinant, o dabar dešimtys milijonų įrašų yra siūlomi parduoti požeminiame įsilaužimų forume.

Duomenų prekybininkas parduoda beveik 50 milijonų pavogtų verslo įrašų

Prieš porą savaičių „ZDNet“ Catalin Cimpanu buvo nutrauktas pardavimas didelėje duomenų bazėje įsilaužimų forume. Žurnalistas sekė pavyzdžiu ir pamatė, kad kibernetinis kriminalistas, pravarde Omnichorus, bandė perkelti 49 milijonus verslo įrašų, pavogtų iš bendrovės „LimeLeads“, mainais į neatskleistą sumą.

„LimeLeads“ turi visą eilę trumpų mokomųjų vaizdo įrašų pavadinimu „The Cold Email Playbook“, kurie tikriausiai suteikia jums supratimą apie įmonės verslo planą. Jis renka didelius kiekius verslo el. Pašto adresų ir kontaktinės informacijos bei tvarko juos duomenų bazėje. Mokantys klientai gauna prieigą prie minėtos duomenų bazės. Kuo brangesnė prenumerata, tuo daugiau kontaktų jie gali atsisiųsti kiekvieną mėnesį. Tačiau „Omnichorus“ dėka sukčiai gali susipainioti su tokiu didžiuliu informacijos kiekiu, kuris, tikėtina, yra nedidelė kainos dalis.

Kaip duomenys baigėsi įsilaužimų forume?

Catalin Cimpanu kalbėjosi su pogrindžio duomenų prekybos rinka pažįstamais žmonėmis, kurie jam pasakė, kad Omnichorus nėra naujokas. Tiesą sakant, „Cimpanu“ buvo informuota, kad 49 mln. Įrašų pardavėjas jau kurį laiką dirba versle. Vis dėlto jis visada buvo laikomas duomenų makleriu, o ne įsilaužėliu. Nepaisant to, „ZDNet“ žurnalistas manė, kad duomenų bazę pavogęs asmuo tai padarė po to, kai įsilaužė „LimeLeads“ saugumą, tačiau Bobas Diachenko jį informavo, kad jo prielaidos yra klaidingos.

Diachenko pirmą kartą pamatė „LimeLeads“ duomenų bazę 2019 m. Rugsėjo 16 d., Kai rado ją neapsaugotame „Elasticsearch“ serveryje. Jis susisiekė su duomenų bendrove, o informacija per dieną buvo pašalinta iš interneto. Tyrėjas žinojo, kad Shodanas, specializuotas paieškos variklis, skirtas neteisingai sukonfigūruotiems įrenginiams nuskaityti, pirmiausia rodomus duomenis indeksavo 2019 m. Liepos 27 d., Tačiau jis negalėjo žinoti, ar kam nors iki jo nepavyko patekti. Omnichoro skelbimas rodo, kad jie tai padarė.

Tiesa, tai yra vienas iš nedaugelio patvirtintų atvejų, kai neapsaugota duomenų bazė išleidžia milijonų žmonių informaciją pogrindžio rinkoje, ir reikia pasakyti, kad šiuo atveju nutekėję duomenys nėra tokie jautrūs.

Tačiau mes tikimės, kad tai išryškins situacijos rimtumą, nes panašu, kad atrodo, jog daugelis ją nuvertina. Neteisingai sukonfigūruotos duomenų bazės suteikia galimybę tokiems žmonėms kaip „Omnichorus“ uždirbti daug pinigų ne be didelių pastangų, ir jie stengsis maksimaliai tuo pasinaudoti. Žmonės, kurie rūpinasi mūsų duomenimis, turi įsitikinti, kad jie atitiks mūsų duomenis. „LimeLeads“ to nepadarė.