El 5 de septiembre, el investigador de seguridad independiente Bob Diachenko encontró una base de datos pública de registro de clientes propiedad de Veeam, compañía de recuperación de datos y respaldo que se olvidó de proteger sus datos.
Veeam, que se promociona a sí mismo como "líder global en gestión inteligente de datos", parece haber perdido sus credenciales de inicio de sesión para la base de datos masiva de 200 GB de registros de clientes, ya que cualquier persona que supiera dónde mirar debería haber accedido.
Después de sus hallazgos, Diachenko notificó a la compañía pero no se comunicó con Veeam, aunque después de posteriores intentos de contactarlos, la compañía logró asegurar la base de datos el 9 de septiembre.
Según Diachenko, el motor de búsqueda de Shodan para dispositivos conectados a Internet indexó la base de datos 'IP alojada en Amazon el 31 de agosto, lo que significa que dicha base de datos estaba abierta para acceder al menos durante nueve días.
Como se describe en la publicación de blog de Diachenko, la base de datos de Veeam contenía más de 445 millones de registros relacionados con una campaña de marketing automatizada utilizando Marketo, e incluía información como direcciones de correo electrónico de los clientes, nombre completo, dirección IP y tamaño de la organización, entre muchos otros entradas.
Aunque la filtración de datos no contenía datos confidenciales, como texto sin formato o contraseñas hash, la base de datos aún puede ser un tesoro para los actores de amenazas que lograron acceder a ella hasta que Veeam logró protegerla y quién podría usarla para ataques de phishing y spam.
"También es una gran suerte que la base de datos no haya sido golpeada por una nueva ola de ataques de ransomware que han estado dirigidos específicamente a MongoDB (con una demanda mucho mayor de extorsión que el año pasado)", dijo Diachenko en su relato.
Se aconseja a todos los administradores de bases de datos que tengan en cuenta que MongoDB publicó las pautas de seguridad para su producto de base de datos hace un año, al mismo tiempo que agrega nuevas características de seguridad incorporadas como encriptación, controles de acceso y auditoría detallada.
Fecha actualización el 2021-09-13. Fecha publicación el 2018-09-13. Categoría: ransomware Autor: Oscar olg Mapa del sitio Fuente: gbhackers