APLICACIONES MOVILES ALOJAN DATOS EN SERVIDORES INSEGUROS

1000 aplicaciones moviles alojan datos de usuarios en servidores Elasticsearch inseguros

Esta es la conclusión de una investigación realizada por expertos de seguridad móvil de Appthority para su Informe sobre Amenazas a 2017 Q2 empresa móvil.

Los expertos de la compañía dicen que han analizado las conexiones de bases de 1.000 aplicaciones móviles para ver si se conectan a los servidores de acceso público.

Más de 43 TB de datos se encuentran en 21000 servidores Elasticsearch sin garantía

Los investigadores habían previsto inicialmente escanear aplicaciones que se conectan a MongoDB, Redis, CouchDB, Couchbase, Elasticsearch y servidores MySQL, pero desecharon la idea inicial después de darse cuenta de la enorme cantidad de datos sin garantía no estaba disponible en línea.

En lugar de ello, veían sólo aplicaciones que conectan a los servidores Elasticsearch, una tecnología popular entre los desarrolladores de aplicaciones.

"Para habilitar la funcionalidad, los desarrolladores suelen utilizar los servidores de back-end para almacenar datos de usuario persistentes y programas como Elasticsearch para extraer y analizar los datos", segun Appthority. "Elasticsearch no ha incorporado en la seguridad y control de acceso y se basa en la aplicación externa de estas características de seguridad con un plugin de autenticación o API para el acceso."

Los investigadores afirman haber encontrado aplicaciones que conecta a más de 21.000 servidores Elasticsearch, estan a la vista en línea sin necesidad de autenticación adecuado.

Estos servidores Elasticsearch sin garantía exponen más de 43 TB de datos, incluyendo información de identificación de usuario (PII), las credenciales no cifrados, los datos de localización geográfica, datos médicos, y mucho más.

Mil millones de registros de usuarios expuestos en línea

Por otra parte, cuando los expertos Appthority redujeron su análisis a sólo 39 aplicaciones, encontraron estas aplicaciones expuestas 163.53 GB de datos al hablar con sus servidores de fondo, independientemente de la tecnología de servidor.

Sólo a partir de estas 39 aplicaciones investigadores dijeron que podría haber recogido más de 280 millones de registros de usuario.

Los desarrolladores que han dejado los servidores de aplicaciones de back-end expuestos en línea pueden ser muy seguro de que alguien ha robado esos datos y ya está vendiendo en línea.

Oleadas de exploraciones de datos de servidores de almacenamiento en Internet estan disponibles publicamente. Estas exploraciones fueron frecuentes el año pasado, y se hizo más intensa durante el invierno, especialmente después de una racha de incidentes de rescate de base de datos que apuntaron MongoDB, Elasticsearch, CouchDB, Hadoop, y MySQL.


apthority
Fecha actualización el 2017-6-1. Fecha publicación el . Categoría: Ransomware. Autor: Mapa del sitio Fuente: bleepingcomputer