Jak podaje firma Bitdefender, prywatne dane 32 milionów klientów brazylijskiego dostawcy usług telewizyjnych SKY Brasil, które były przechowywane na serwerze korzystającym z ElasticSearch, od połowy października 2018 roku były powszechnie dostępne online. Fabio Castro, niezależny analityk bezpieczeństwa, bardzo łatwo uzyskał dostęp do serwera.

ElasticSearch luka w zabezpieczeniach

Castro dostał się do 28,7 GB logów serwera oraz 429,1 GB bazy danych zawierającej m.in. dane osobowe takie jak: imię i nazwisko klienta, adres e-mail, hasło logowania do usługi, adres IP klienta, metody płatności, numer telefonu i adres pocztowy. Firma telekomunikacyjna ma najróżniejszych klientów, w tym wysokiej rangi polityków, gubernatorów i pracowników rządowych, których dane również mogły zostać naruszone. Castro jest jednym z klientów dotkniętych wyciekiem.

Zasoby na serwerze pozostawały dostępne online od połowy października, czyli wystarczająco długo, aby dać czas na dostęp do danych i nielegalne ich wykorzystanie. Do wykrycia błędów w konfiguracji ElasticSearch analityk posłużył się wyszukiwarką Shodan. W ten sposób znalazł całą grupę serwerów niezabezpieczonych hasłem i niewymagających jakichkolwiek poświadczeń.

Castro oświadczył, że natychmiast poinformował zainteresowaną firmę.

AUTOR:

Adrian Ścibor

Podziel się

Dodaj komentarz