49 miljoner företagsrekord säljs online efter LimeLeads Elasticsearch-serverns dataöverträdelse

De av er som följer cybersecurity-nyheterna blir troligtvis ganska trötta på att höra om nästa i en mycket lång rad företag som har lagt en enorm mängd känslig data i en internetansluten server och inte lyckats skydda den med ett lösenord. Om du å andra sidan inte följer nyheterna noga kan du bli förvånad över att få reda på att det här är orsaken till den stora majoriteten av de nyligen inträffade datasäkerhetsincidenterna.

Faktum är att forskare som Bob Diachenko upptäcker felkonfigurerade databaser och servrar på nästan daglig basis. Lyckligtvis, ofta än inte, är konsekvenserna av sådana läckor inte så allvarliga. Vanligtvis lyckas experterna meddela antingen ägaren till uppgifterna eller företaget som är värd för det innan brottslingarna kommer till det. De flesta organisationer agerar snabbt och läckorna ansluts innan informationen hamnar i fel händer. När det gäller LimeLeads fick dock brottslingarna tillgång till den oskyddade databasen innan den togs ner, och nu erbjuds tiotals miljoner poster till salu på ett underjordiskt hackforum.

En datahandlare säljer nära 50 miljoner stulna affärsposter

För ett par veckor sedan tippades ZDNets Catalin Cimpanu av en försäljning av en stor databas på ett hackforum. Reportern följde ledningen och såg att en cyberkriminalitet som skickades med smeknamnet Omnichorus försökte flytta 49 miljoner affärsrekord som stulits från ett företag som heter LimeLeads i utbyte mot ett avslöjat belopp.

LimeLeads har en hel serie korta pedagogiska videor som heter The Cold Email Playbook, som förmodligen ger dig en uppfattning om vad företagets affärsplan är. Den samlar stora mängder företags e-postadresser och kontaktuppgifter och organiserar dem i en databas. Betalande kunder får tillgång till nämnda databas, och ju dyrare prenumerationen, desto större antal kontakter kan de ladda ner varje månad. Tack vare Omnichorus kan dock skurkarna ta hand om denna enorma informationsvolym för vad som antagligen är en bråkdel av priset.

Hur hamnade uppgifterna på ett hackningsforum?

Catalin Cimpanu talade med människor som känner till marknaden för underjordisk datahandel, som berättade för honom att Omnichorus inte är en nykomling. I själva verket informerades Cimpanu om att personen som säljer de 49 miljoner skivorna har varit i branschen ett tag nu. Han har dock alltid betraktats som en datamäklare än en ut-och-ut-hacker. Trots detta trodde ZDNets reporter att personen som stal databasen hade gjort det efter att ha brutit igenom LimeLeads säkerhet, men Bob Diachenko informerade honom om att hans antaganden var fel.

Diachenko såg först LimeLeads databas den 16 september 2019, då han hittade den på en oskyddad Elasticsearch-server. Han kom i kontakt med dataföretaget, och informationen drogs offline inom en dag. Forskaren visste att Shodan, en specialiserad sökmotor utformad för att söka efter felkonfigurerade enheter, först indexerade de exponerade uppgifterna den 27 juli 2019, men han hade inget sätt att veta om någon hade lyckats komma fram till honom. Omnichorus annons visar att de gjorde det.

Visst är att detta är ett av få bekräftade fall där en oskyddad databas hamnar med information om miljontals människor på den underjordiska marknaden, och det måste sägas att i det här fallet är de läckta uppgifterna inte så känsliga.

Vi hoppas dock att det kommer att lyfta fram allvarligheten i situationen eftersom det ser ut som att många verkar underskatta den. Felkonfigurerade databaser ger människor som Omnichorus chansen att tjäna mycket pengar med inte en hel del ansträngning, och de kommer att försöka dra fördel av detta. Det är upp till de människor som tar hand om våra uppgifter för att se till att de håller sig långt borta från våra detaljer. Det här är något som LimeLeads inte gjorde.