FILTRADO DATOS DE JUGADORES DE LA NFL

Un servidor de ElasticSearch que contenia datos de jugadores de la NFL ha sido hackeado y filtrado sus datos

Un total de 1133 jugadores de la NFL han sufrido el filtrado de sus datos persanesl, a consecuencia del hackeo de un servidor de ElasticSearch

Segun el Centro de Seguridad de Kromtech, la empresa de seguridad que encontro los datos expuestos, el servidor ElasticSearch se estaba utilizando para almacenar datos recopilados de varios dominios de la NFL.

Los datos incluyeron analitica web, pero tambien informacion sobre jugadores de la NFL. Se desconoce si los datos pertenecen a los jugadores actuales o pasados.

El servidor de ElasticSearch quedo expuesto en linea sin una password

La fuente de los datos parece ser Orchard Audit, un modulo de seguimiento de usuarios para Orchard, un CMS de ASP.NET. Segun W3Techs, el sitio web de NFLPA utiliza el Orchard CMS.

Bob Diachenko, Director de Comunicaciones de Kromtech, dijo que la base de datos de ElasticSearch, donde el modulo CMS estaba enviando datos, quedo expuesta en linea, y cualquiera podia acceder al servidor sin autenticacion.

Despues de analizar el servidor, los investigadores encontraron los siguientes datos:

• Cantidad total de registros de registro: 573.368
• Registros de 2017 audit-orchard-prod total -406.284: fecha de creacion: 2017-02-03
• Emails (agent + player) - 1,262 registros
• Mensajes de 75 nflpa
• Direcciones IP de los agentes / directivos
• Direccion fisica de los jugadores
• Numero de telefono movil de los jugadores
• Codigos de numero de beneficiario designado
• Porcentaje de honorarios de asesores
• 68 Urls o paginas dentro del dominio
• 22,974 Hashes (ampliamente utilizado en software de computadora para la busqueda rapida de datos)
• 26.271 Direcciones IP -relacionadas con los usuarios registrados y la ubicacion de inicio de sesion

La informacion mas sensible estaba relacionada con jugadores y agentes de la NFL. Kromtech dice que encontro correos electronicos, numeros de telefono movil, direcciones de residencia y direcciones IP utilizadas para iniciar sesion y acceder al panel de control de NFLPA.

Entre los datos expuestos tambien estaban los datos personales del ex mariscal de los 49ers Colin Kaepernick. Kaepernick ha dicho previamente a los medios que recibio numerosas amenazas de muerte despues de su decision de protestar tomando una rodilla durante el himno nacional antes de los juegos de la NFL el 2016.

Protestas similares han continuado en el 2017, incluso si Kaepernick no ha encontrado un nuevo equipo para la temporada actual, pero todavia se considera la cara del movimiento.

Fuga de datos de la NFLPA

Kromtech dijo que informo a la NFLPA sobre el servidor expuesto y la Asociacion lo aseguro poco despues de su correo electronico, pero no respondio a los investigadores.

El Hacker dejo una nota de rescate en el servidor de la NFLPA

En la mayoria de las fugas de este tipo, los datos rara vez se accede por otra parte. Para este caso, Diachenko dice que al menos un hacker ha encontrado los datos.

Segun Diachenko, alguien accedio al servidor ElasticSearch de NFLPA el 3 de febrero de 2017 y dejo el siguiente mensaje dentro de la base de datos.

{ "pleasereadthis":{ "aliases":{ }, "mappings":{ }, "settings":{ "index":{ "creation_date":"1486167641590", "uuid":"KGijVP-WT4unr85SWlm-sw", "notice":"SEND 0.1 BITCOIN TO THIS WALLET: 1EomYAqKiyrH4oRAV4AVHoMDGkn9MkFFxN IF YOU WANT RECOVER YOUR DATABASE! SEND TO THIS EMAIL YOUR SERVER IP AFTER SENDING THE BITCOINS e145t1c@sigaint.org IF PAYMENT IS NOT MADE WITHIN 120 HOURS WE WILL LEAK THE DATABASE TO PUBLIC. HOW TO BUY BITCOIN: https://en.bitcoin.it/wiki/Buying_Bitcoins_(the_newbie_version)", "number_of_replicas":"1", "number_of_shards":"5", "version":{ "created":"1050199" } } }, "warmers":{ } } }

El mensaje se guardo dentro de una tabla llamada "pleasereadthis please_read warning." A pesar de la ominosa advertencia, no hubo fugas de datos publicos.

Mas de 4.600 servidores de ElasticSearch fueron atacados y rescatados en enero y febrero, y este parece ser uno de ellos.

A principios del 2017, Diachenko y su equipo de Kromtech tambien descubrieron mas de 4.000 servidores de ElasticSearch que alojaban archivos maliciosos PoS.

Fecha actualización el 2021-10-04. Fecha publicación el 2017-10-04. Categoría: Seguridad. Autor: Oscar olg Mapa del sitio Fuente: bleepingcomputer