Dados em milhões de americanos vazaram pelo servidor aberto

Bob Diachenko, diretor de pesquisa de riscos cibernéticos de Hacken, recentemente fez uma descoberta perturbadora. Ele encontrou um servidor ElasticSearch aberto e vulnerável na internet, sem precisar de senha para protegê-lo.

Infelizmente, o servidor estava vazando 73 GB de dados e tinha vários bancos de dados armazenados em cache na memória do servidor. Em um desses bancos de dados, Diachenko descobriu mais de 56 milhões de registros contendo informações pessoais ​​pertencentes a cidadãos americanos em todo o país.

Na maioria dos casos, a informação exposta foi limitada a:

  • Nome completo
  • Endereço de e-mail
  • Endereço residencial (incluindo o código postal)
  • Número (s) de telefone
  • Endereços IP

Infelizmente, para um hacker ainda moderadamente talentoso, isso é mais do que suficiente para falsificar a identidade de alguém. Isso significa que os dados têm um valor real na Dark Web e podem estar sendo vendidos enquanto você lê essa notícia.

Outro dos bancos de dados continha quase 26 milhões de registros contendo informações comerciais. Neste caso, a informação exposta incluía:

  • Nome da empresa e breve descrição
  • CEP´s e rotas de operadoras
  • Coordenadas de latitude e longitude
  • Setores censitários
  • Endereços de sites
  • Endereço de e-mail
  • Contagem de funcionários
  • Números de receita
  • Números de telefone
  • Códigos SIC
  • Códigos NAICS

Diachenko fez a descoberta em 20 de novembro, mas depois de mais pesquisas descobriu que ela havia sido indexada por Shoddan no dia 14 do mesmo mês. Ele não conseguiu determinar quem era o proprietário do servidor exposto, mas, com base em algumas migalhas de pão que encontrou, concluiu que provavelmente pertence à empresa de dados canadense “Data and Leads” ou que a empresa está indiretamente conectada de alguma forma ao servidor.

A empresa não respondeu às perguntas feitas por Diachenko, ou mais tarde, pela ZDNet. Logo após os pedidos de explicações o site da empresa foi misteriosamente desativado.

A causa aparente dessa violação é a mesma que causou outras violações recentes do ElasticSearch. Em um número chocante de casos, os administradores não se preocupam em configurar senhas para seus servidores, que depois deixam expostos na internet. Colocar uma senha seria um problema fácil de se resolver, mas isso levanta a questão: seus servidores são protegidos por senha?

Used with permission from Article Aggregator