- Upguard encontra a instância desprotegida de elasticsearch pertencente à zona de vazamento
- A instância continha milhões de endereços IP
- O vazamento da zona é um fórum subterrâneo conhecido com um grande número de usuários
Em um momento de ironia poética, um “fórum de vazamento e quebra” subterrâneo expôs os endereços IP de todos os seus usuários de login, essencialmente os fazia de todos – pesquisadores de segurança, criminosos rivais – e principalmente, a aplicação da lei.
Pesquisadores de segurança da UpGuard encontraram um banco de dados de Elasticsearch exposto, disponível para quem sabia onde procurar. Análise mais profunda determinou que o banco de dados pertencia à Zone Zone, um fórum subterrâneo onde os cibercriminosos anunciam e compartilham arquivos, credenciais e software roubados.
Ele continha mais de 22 milhões de registros – endereços IP e registros de registro precisos de quando o usuário está conectado. O banco de dados também é bastante fresco, com o arquivo aparentemente está sendo atualizado em tempo real, além de indicar se há uma chance de um usuário fazer login no uso de uma ferramenta de anonimização como um procuração ou VPN.
Instâncias expostas – em todos os lugares
É impossível dizer por quanto tempo o arquivo permaneceu aberto e, se alguém o descobriu antes do guardão.
Também não sabemos quantas pessoas foram expostas neste incidente, mas, supostamente, o fórum tem aproximadamente 100.000 membros. De qualquer forma, desde então foi trancado e não está mais acessível.
Os pesquisadores também não conseguiram determinar a causa do banco de dados que está sendo deixado exposto.
Geralmente, tudo se deve ao erro humano – os administradores simplesmente esquecem de definir uma senha ou criptografá -la. De fato, os bancos de dados expostos continuam sendo a principal causa de vazamentos de dados – entre organizações legítimas e ilegais.
Durante anos, os pesquisadores alertam que a nuvem funciona em um modelo de responsabilidade compartilhada – algo que muitas equipes de TI não parecem estar cientes.
Algumas empresas acreditam que garantir a infraestrutura em nuvem é a tarefa do provedor de serviços – deixando a porta dos fundos aberta para os cibercriminosos.
Via TechCrunch
Fique conectado