Новости Более терабайта корпоративных данных попали в Интернет

[Mr.Lestrade]

Эксперты UpGuard Для просмотра ссылки Войди или Зарегистрируйся более терабайта незащищенных пользовательских данных, хешированных паролей и корпоративных документов. Утечка коснулась сразу нескольких крупных компаний, включая GE, Xerox, Nasdaq и Dunkin’.
Причиной инцидента стали неправильные настройки облачного хранилища Amazon. Исследователи обнаружили незащищенный S3-контейнер 15 октября. Когда аналитики поняли, что заключенная в нем информация не должна быть доступна всему Интернету, они сообщили о находке владельцу хранилища, маркетинговой компании iPR Software.
Представители этой организации подтвердили, что знают о проблеме, однако корзина еще три недели оставалась открытой. Лишь 26 ноября, после того как ИБ-эксперты сообщили о своей находке журналистам, администраторы хранилища закрыли общий доступ.

Содержимое обнаруженной базы

Исследователи заключили, что контейнер представлял собой внутреннюю базу платформы, с которой работают заказчики iPR Software. Ее содержимое включало 477 тыс. контактов СМИ, более 35 тыс. Для просмотра ссылки Войди или Зарегистрируйся паролей, резервные копии баз MongoDB, администраторские учетные данные, корпоративные документы и прочие файлы. Контейнер оказался таким большим, что система зависала при подсчете его точного объема. Известно лишь, что он превышает терабайт.
По словам экспертов, многие данные в скомпрометированной базе так или иначе предназначались для публичного использования. Это в первую очередь разнообразные маркетинговые материалы. В то же время аналитики увидели в папках и закрытые данные — например, кризисные PR-стратегии.
Кроме того, в некоторых случаях в хранилище обнаружились данные для доступа к сторонним сервисам, включая учетную запись iPR Software в Twitter и некий ключ Google API. Эксперты не проверяли работоспособность этих аккаунтов, тем не менее допуская, что злоумышленники могли успеть завладеть этой информацией, чтобы использовать ее в атаках.

Маркетинговые базы как источник угрозы

«Почти весь сегодняшний интернет-бизнес так или иначе использует маркетинг, — заключают исследователи. — В результате такие крупные провайдеры, как iPR Software, собирают в своих руках значительные массивы клиентских данных, компрометация которых затрагивает сотни тысяч людей, имеющих отношение к промокампаниям».
Случай iPR Software — это уже как минимум третий инцидент в маркетинговой отрасли в нынешнем году. В марте независимый эксперт Для просмотра ссылки Войди или Зарегистрируйся открытую MongoDB-базу с более чем 2 млрд записей, включая контактные данные и кредитные истории интернет-пользователей. Виновником утечки оказалась компания Verification[.]io, которая занимается email-маркетингом.
Позже внимание ИБ-специалистов Для просмотра ссылки Войди или Зарегистрируйся общедоступная база с информацией о десятках миллионов Instagram-блогеров. Эта подборка принадлежала индийскому маркетинговому агентству, причем дальнейшее расследование позволило экспертам заподозрить компанию в некорректном использовании API Instagram.
Со своей стороны, операторы облачной платформы Amazon стремятся максимально упростить настройку хранилищ, чтобы администраторы вовремя отслеживали возможности для несанкционированного доступа. О последних нововведениях Для просмотра ссылки Войди или Зарегистрируйся несколько дней назад: введенная в строй система Amazon Access Analyzer применяет математическую логику для проверки политик безопасности.