49 milhões de registros comerciais são vendidos on-line após a violação de dados do servidor LimeLeads Elasticsearch Server

Aqueles de vocês que acompanham de perto as notícias sobre segurança cibernética provavelmente estão ficando cansados de ouvir o próximo em uma longa fila de empresas que colocaram uma quantidade enorme de dados confidenciais em um servidor conectado à Internet e falharam em protegê-los com uma senha. Se, por outro lado, você não acompanhar as notícias de perto, poderá se surpreender ao descobrir que esse é o motivo da grande maioria dos incidentes recentes de segurança de dados.

De fato, pesquisadores como Bob Diachenko descobrem bancos de dados e servidores mal configurados quase diariamente. Felizmente, mais frequentemente do que não, as consequências de tais vazamentos não são tão graves. Geralmente, os especialistas conseguem notificar o proprietário dos dados ou a empresa que os hospeda antes que os criminosos cheguem a eles. A maioria das organizações age rapidamente, e os vazamentos são corrigidos antes que as informações acabem nas mãos erradas. No caso do LimeLeads, no entanto, os criminosos acessaram o banco de dados desprotegido antes de ser retirado, e agora dezenas de milhões de registros são oferecidos para venda em um fórum de hackers clandestinos.

Um comerciante de dados vende perto de 50 milhões de registros de negócios roubados

Um par de semanas atrás, do ZDNet Catalin Cimpanu foi avisado de uma venda de um grande banco de dados em um fórum de hackers. O repórter seguiu o exemplo e viu que um cibercriminoso com o apelido Omnichorus estava tentando transferir 49 milhões de registros de negócios roubados de uma empresa chamada LimeLeads em troca de uma quantia não revelada.

O LimeLeads possui uma série inteira de vídeos educacionais curtos chamados The Cold Email Playbook, que provavelmente dão uma idéia do plano de negócios da empresa. Ele coleta grandes volumes de endereços de e-mail comerciais e detalhes de contato e os organiza em um banco de dados. Os clientes pagantes têm acesso ao referido banco de dados e, quanto mais cara a assinatura, maior o número de contatos que eles podem baixar todos os meses. Graças a Omnichorus, no entanto, os criminosos podem colocar as mãos nesse volume maciço de informações pelo que presumivelmente é uma fração do preço.

Como os dados terminaram em um fórum de hackers?

Catalin Cimpanu conversou com pessoas familiarizadas com o mercado de comércio subterrâneo de dados, que lhe disseram que Omnichorus não é um novato. De fato, a Cimpanu foi informada de que a pessoa que vende os 49 milhões de discos está no mercado há um tempo. Ele sempre foi considerado um corretor de dados, e não um hacker completo. Apesar disso, o repórter do ZDNet achou que a pessoa que roubou o banco de dados o havia feito depois de violar a segurança do LimeLeads, mas Bob Diachenko informou que suas suposições estavam erradas.

Diachenko viu o banco de dados do LimeLeads pela primeira vez em 16 de setembro de 2019, quando o encontrou em um servidor Elasticsearch desprotegido. Ele entrou em contato com a empresa de dados e as informações foram retiradas do ar em um dia. O pesquisador sabia que Shodan, um mecanismo de pesquisa especializado projetado para procurar dispositivos mal configurados, primeiro indexou os dados expostos em 27 de julho de 2019, mas não tinha como saber se alguém havia conseguido acessá-lo antes dele. O anúncio de Omnichorus mostra que eles fizeram.

É certo que este é um dos poucos casos confirmados em que um banco de dados desprotegido acaba espalhando informações de milhões de pessoas no mercado underground, e é preciso dizer que, nesse caso em particular, os dados vazados não são tão sensíveis.

No entanto, esperamos que isso destaque a seriedade da situação, porque parece que muitos parecem subestimá-la. Os bancos de dados mal configurados dão a pessoas como Omnichorus a chance de ganhar muito dinheiro sem muito esforço, e elas tentarão tirar o máximo proveito disso. Cabe às pessoas que cuidam dos nossos dados garantir que eles fiquem bem longe dos nossos detalhes. Isso é algo que o LimeLeads falhou ao fazer.