Tres millones de fanáticos de la lucha libre en riesgo después de la WWE deja la base de datos sin protección
La compañía de entretenimiento de lucha libre profesional WWE acaba de ser atrapado con su leotardo spandex abajo, después de un investigador de seguridad descubrió una base de datos de texto plano que contiene los detalles de más de tres millones de fanáticos de la lucha en un servidor de Amazon Web Services S3 sin protección.La información, que incluye fans direcciones postales, direcciones de correo electrónico, el origen étnico, ingresos, nivel educativo, y el rango de género y la edad de los niños se dejan simplemente en un servidor de acceso público, sin necesidad de una contraseña o nombre de usuario.
En resumen, cualquier persona con una conexión a Internet podría haber visto y descargado los datos.
Bob Diachenko de Kromtech, que vino a través de la base de datos sin protección, rápidamente en contacto con la WWE contactos privados que se detallan en la base de datos, y la información se obtuvo en unas pocas horas.
Pero la pregunta sigue siendo, por supuesto, de cuánto tiempo estaba disponible la información confidencial de cualquier persona en el Internet para leer y potencialmente explotar.
En un comunicado, la WWE ha querido señalar que no hay contraseñas o datos de tarjetas de pago habían sido expuestos como resultado del desliz:
“A pesar de que no se incluyó tarjeta de crédito o la contraseña de información, y por lo tanto no está en riesgo, la WWE está investigando una vulnerabilidad potencial de una base de datos alojada en una plataforma de un tercero. En el mundo impulsado por los datos de hoy, las grandes empresas almacenan información sobre las plataformas de terceros, y por desgracia han sido objeto de vulnerabilidades similares. WWE utiliza empresas líderes de ciberseguridad para proteger proactivamente a nuestros datos de los clientes “.
Obviamente es una buena cosa que las contraseñas y detalles de tarjetas de crédito no se incluyeron en la fuga de la base de datos de texto plano. Si esa información hubiera estado presente, entonces las cosas habrían sido mucho más grave.
Pero eso no quiere decir que se ha filtrado no es evidencia de la seguridad descuidado. Nadie se va a sentir cómodo sabiendo que los criminales en línea y los defraudadores podrían utilizar este tipo de información para extraer más información de fanáticos de la lucha, o de hecho que la información sobre el origen étnico, las ganancias y los niños inocentes se incluyó en el recorrido.
Todos los días nos ponemos nuestra confianza en las compañías en línea que van a tener buen cuidado de nuestra información personal, y no simplemente que Chuck en un servidor de acceso público, que ni siquiera requiere la más básica de las contraseñas, dejar que las defensas sola capa como autenticación de dos factores y el cifrado.
Y sin embargo, una y otra vez que están viendo las organizaciones dejan de datos en servidores de la nube completamente desprotegida. Sólo en los últimos días, por ejemplo, hemos visto Asociación del Automóvil del Reino Unido, admitir que un lapso de seguridad salió de la información personal y los datos de pago parcial de algunos de sus miembros expuestos, ayudando potencialmente estafadores de identidad.
Fecha actualización el 2021-7-10. Fecha publicación el 2017-7-10. Categoría: Hackers. Autor: Oscar olg Mapa del sitioFuente: hotforsecurity