- Upguard menemukan contoh Elasticsearch yang tidak dilindungi milik zona kebocoran
- Contohnya berisi jutaan alamat IP
- Zona Kebocoran adalah forum bawah tanah yang dikenal dengan sejumlah besar pengguna
Dalam momen ironi puitis, sebuah “forum bocor dan retak” di bawah tanah mengekspos alamat IP dari semua pengguna yang masuk, pada dasarnya mengubahnya kepada semua orang – peneliti keamanan, penjahat saingan – dan terutama, penegakan hukum.
Peneliti keamanan dari Upguard menemukan basis data Elasticsearch yang terpapar, tersedia untuk siapa saja yang tahu ke mana harus mencari. Analisis yang lebih dalam menentukan bahwa basis data milik Zona Kebocoran, sebuah forum bawah tanah di mana penjahat cyber mengiklankan dan berbagi arsip curian, kredensial, dan perangkat lunak.
Ini berisi lebih dari 22 juta catatan – alamat IP dan cap waktu yang tepat ketika pengguna masuk. Basis data juga cukup segar, dengan arsip tampaknya diperbarui secara real time, serta menunjukkan jika ada kemungkinan pengguna login menggunakan alat anonimisasi seperti proxy atau VPN.
Contoh yang terbuka – Di mana -mana
Tidak mungkin untuk mengatakan berapa lama arsip tetap terbuka, dan jika ada yang menemukannya sebelum Upguard melakukannya.
Kami juga tidak tahu berapa banyak orang yang terpapar dalam insiden ini tetapi diduga, forum tersebut memiliki sekitar 100.000 anggota. Bagaimanapun, sejak itu telah dikunci dan tidak lagi dapat diakses.
Para peneliti juga tidak dapat menentukan penyebab database yang dibiarkan terbuka.
Biasanya, itu tergantung pada kesalahan manusia – admin hanya lupa untuk mengatur kata sandi, atau mengenkripsi. Bahkan, basis data yang terpapar terus menjadi penyebab utama kebocoran data – di antara organisasi yang sah dan ilegal.
Selama bertahun -tahun, para peneliti telah memperingatkan bahwa cloud bekerja pada model tanggung jawab bersama – sesuatu yang tampaknya tidak diperhatikan oleh banyak tim TI.
Beberapa bisnis percaya mengamankan infrastruktur cloud adalah tugas penyedia layanan – membiarkan pintu belakang terbuka lebar untuk penjahat cyber.
Melalui TechCrunch
