49 milionów rekordów biznesowych jest sprzedawanych online po naruszeniu danych serwera Elasticsearch przez LimeLeads

LimeLeads Data Leak

Ci z was, którzy uważnie śledzą wiadomości o cyberbezpieczeństwie, prawdopodobnie mają już dość słuchania o kolejnej grupie bardzo długich firm, które umieściły ogromną ilość wrażliwych danych na serwerze podłączonym do Internetu i nie ochroniły go hasłem. Z drugiej strony, jeśli nie będziesz uważnie śledzić wiadomości, możesz być zaskoczony, gdy dowiesz się, że jest to przyczyną zdecydowanej większości ostatnich incydentów związanych z bezpieczeństwem danych.

W rzeczywistości badacze tacy jak Bob Diachenko odkrywają źle skonfigurowane bazy danych i serwery niemal codziennie. Na szczęście konsekwencje takich wycieków nie są tak poważne. Zwykle ekspertom udaje się powiadomić właściciela danych lub firmę, która je hostuje, zanim przestępcy się do nich dostaną. Większość organizacji działa szybko, a przecieki są zatkane, zanim informacje trafią w niepowołane ręce. Jednak w przypadku LimeLeads przestępcy uzyskali dostęp do niezabezpieczonej bazy danych przed jej usunięciem, a teraz na podziemnym forum hakerskim oferowane są dziesiątki milionów rekordów.

Handlowiec sprzedaje blisko 50 milionów skradzionych danych biznesowych

Kilka tygodni temu Catalin Cimpanu z ZDNet otrzymał propozycję sprzedaży dużej bazy danych na forum hakerskim. Reporter poszedł w ślady i zobaczył, że cyberprzestępca o pseudonimie Omnichorus próbował przenieść 49 milionów akt biznesowych skradzionych firmie LimeLeads w zamian za nieujawnioną sumę.

LimeLeads ma całą serię krótkich filmów edukacyjnych o nazwie The Cold Email Playbook, które prawdopodobnie dają wyobrażenie o tym, jaki jest biznesplan firmy. Gromadzi ogromne ilości biznesowych adresów e-mail i danych kontaktowych oraz organizuje je w bazie danych. Klienci płacący uzyskują dostęp do wspomnianej bazy danych, a im droższa subskrypcja, tym większa liczba kontaktów, które mogą pobrać co miesiąc. Jednak dzięki Omnichorusowi oszuści mogą zdobyć tę ogromną ilość informacji za prawdopodobnie ułamek ceny.

Jak dane trafiły na forum hakerskie?

Catalin Cimpanu rozmawiał z osobami znającymi podziemny rynek handlu danymi, który powiedział mu, że Omnichorus nie jest nowicjuszem. W rzeczywistości Cimpanu został poinformowany, że osoba sprzedająca 49 milionów płyt działa już od dłuższego czasu. Zawsze był jednak uważany za brokera danych, a nie za hakerów. Mimo to reporter ZDNet pomyślał, że osoba, która ukradła bazę danych, zrobiła to po złamaniu zabezpieczeń LimeLeads, ale Bob Diachenko poinformował go, że jego założenia były błędne.

Diachenko po raz pierwszy zobaczył bazę danych LimeLeads 16 września 2019 r., Kiedy znalazł ją na niechronionym serwerze Elasticsearch. Skontaktował się z firmą zajmującą się danymi, a informacje zostały wyłączone w ciągu jednego dnia. Badacz wiedział, że Shodan, wyspecjalizowana wyszukiwarka zaprojektowana do skanowania w poszukiwaniu źle skonfigurowanych urządzeń, po raz pierwszy zindeksowała ujawnione dane 27 lipca 2019 r., Ale nie miał pojęcia, czy ktokolwiek zdążył się przed nim dostać. Reklama Omnichorus pokazuje, że tak.

Trzeba przyznać, że jest to jeden z niewielu potwierdzonych przypadków, w których niezabezpieczona baza danych rozlewa informacje milionów ludzi na rynku podziemnym, i trzeba powiedzieć, że w tym konkretnym przypadku wyciekające dane nie są wrażliwe.

Mamy jednak nadzieję, że podkreśli powagę sytuacji, ponieważ wygląda na to, że wielu ją nie docenia. Błędnie skonfigurowane bazy danych dają ludziom takim jak Omnichorus szansę zarobienia dużych pieniędzy bez większego wysiłku i będą starali się z tego maksymalnie skorzystać. Od osób, które dbają o nasze dane, zależy, aby trzymały się z dala od naszych danych. To jest coś, czego LimeLeads nie zrobił.

January 23, 2020
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.