Über 60 Millionen Kunden- und Benutzerregistrierungen für den nordamerikanischen Hosting-Dienstleister Cloud Cluster, wurden in einer entschlüsselten Datenbank verfügbar gemacht, die jedem ohne Passwort zur Verfügung steht.
Die Entdeckung wurde vom Cybersicherheitsforscher Jeremiah Fowler noch Anfang Oktober dieses Jahres gemacht. Fowler berichtet, dass er das Unternehmen benachrichtigt hat, sobald er die exponierten Daten am 5. Oktober entdeckt hat. Das Unternehmen antwortete jedoch erst am 13. Oktober und dankte der Erklärung:
„Vielen Dank, dass Sie auf die Probleme hingewiesen haben, die zur Erhöhung der Sicherheit der Website führen. Wir nehmen die Datensicherheit auch sehr ernst “, antwortete das Unternehmen. Diese vage Antwort garantiert jedoch nicht, dass das Unternehmen seine Kunden und Benutzer über die Offenlegung seiner Daten informiert hat, sagt Fowler.
Die gefundenen Daten enthalten Zugriff auf Anmeldeinformationen für Dienste wie WordPress, Magento und MySQL. Daten waren auch von anderen vom Cloud-Cluster verwalteten Vorgängen verfügbar, z. B. von Mgtclustern, Hyper-v-Mart und anderen.
„Diese Aufzeichnungen waren der Öffentlichkeit zugänglich und es war nicht notwendig zu hacken, um zu sehen Die 63,7 Millionen Datensätze … Wenn ein Cyberkrimineller Zugriff auf diese Informationen hätte, könnte er diese Websites und E-Commerce-Konten gefährden “, sagt der Forscher.
Mehr als 63 Millionen Datensätze ohne Passwort verfügbar
Insgesamt, 63.747.966 exponierte Aufzeichnungen. Laut Fowler war die entschlüsselte Datenbank mit diesen Anmeldeinformationen öffentlich und erforderte nicht nur den Zugriff von jedem Browser aus, sondern auch kein Kennwort für den Zugriff. “Jeder kann die Daten bearbeiten, herunterladen oder sogar löschen, ohne dass administrative Anmeldeinformationen erforderlich sind”, sagt er.
Die Daten wurden mit detaillierten Informationen gefüllt: aus Zugriffsdatensätzen (Protokoll) sowie Anmeldungen, Kennwörtern und E-Mail-Adressen der Magento-, WordPress- und MySQL-Plattformen, die den Kunden des Unternehmens gehören. Alles im Klartext.
Mit diesen Daten können sich Cyberkriminelle mit gültigen Mitarbeiteranmeldeinformationen bei den Systemen der exponierten Unternehmen anmelden, auf das Backend der Cloud Cluster-Kunden zugreifen und auf die Konten der Benutzer dieser Kunden zugreifen.
Quelle: Sicherheitsüberlegungen.
See the original post at: https://thehack.com.br/provedora-norte-americana-de-hospedagem-deixa-exposto-63-milhoes-de-registros-de-clientes/?rand=48891