Instagram: Το εργαλείο λήψης δεδομένων διέρρευσε κωδικούς χρηστών
infosec

Instagram: Το εργαλείο λήψης δεδομένων διέρρευσε κωδικούς χρηστών

Φαίνεται ότι η αδυναμία του Facebook να διασφαλίσει τα δεδομένα των χρηστών έχει μεταβιβαστεί και στις θυγατρικές του εταιρείες. Το...
Read More
infosec

Firmware update της Microsoft προκαλεί σφάλμα σε πολλά Surface μοντέλα!

Ένα νέο σφάλμα πλήττει τα Surface της Microsoft, καθώς πρόσφατο firmware update προκαλεί ανακριβής παρουσίαση της διάρκειας ζωής της μπαταρίας...
Read More
infosec

Κυκλοφόρησε ενημέρωση που διορθώνει ευπάθεια σε δημοφιλές plugin του WordPress

Ένας ερευνητής ασφάλειας αποκάλυψε λεπτομέρειες για μια κρίσιμη ευπάθεια σε ένα από τα δημοφιλή και ευρέως ενεργά plugins για το...
Read More
infosec

Group IB: Δυο hacker groups επιτίθενται σε Ρωσικές τράπεζες

Η Group IB εντόπισε μια τεράστια καμπάνια προσποιούμενη την κεντρική τράπεζα της Ρωσίας, με στόχο διάφορα Ρωσικά χρηματοπιστωτικά ιδρύματα. Τα...
Read More
infosec

Bug του Gmail επιτρέπει την τροποποίηση του «From:» header

Ένα Bug που εντοπίστηκε στην δομή του “From:” header του Gmail θα μπορούσε να εμφανίζει μια διαφορετική διεύθυνση email από...
Read More
Latest Posts

Pocket iNet: 73 GB δεδομένων εκτεθειμένα σε S3 bucket

Η Pocket iNet, ένας πάροχος internet στην Ουάσιγκτον, άφησε ένα AWS S3 server εκτεθειμένο χωρίς κάποιο password, σύμφωνα με την UpGuard. Η ομάδα του UpGuard ανακοίνωσε ότι οι πληροφορίες που ήταν εκτεθειμένες στον server περιλάμβαναν περισσότερα από 73GB δεδομένων, στα οποία διατηρούνταν passwords και άλλες ευαίσθητες πληροφορίες που κυμαίνονται από υπολογιστικά φύλλα μέχρι εικόνες και διαγράμματα.

pocket inet

Η UpGuard ανακάλυψε και ανέφερε το AWS bucket με όνομα pinapp2 στις 11 Οκτωβρίου του 2018, αν και η Pocket iNet αρχικά δεν επιβεβαίωσε ότι υπάρχουν εκτεθειμένα αρχεία. Μια εβδομάδα αργότερα, ο server ασφαλίστηκε. “Στις 7 αυτές ημέρες που τα στοιχεία ήταν εκτεθειμένα, η UpGuard έκανε εκτεταμένες προσπάθειες για να επικοινωνήσει με το τμήμα που διαχειρίζεται τον server, φτάνοντας στο σημείο να χρησιμοποιήσει στοιχεία που βρίσκονταν μέσα στον εκτεθειμένο server.“Είναι γνωστό ότι οι πάροχοι internet στοχεύονται συχνά από hacker groups.  Ευτυχώς, στις 19 Οκτωβρίου, ο server ασφαλίστηκε, εμποδίζοντας την εκμετάλλευση των διαθεσίμων δεδομένων μια για πάντα.”

Ενώ ο ίδιος ο server ήταν εκτεθειμένος, δεν ήταν όλα τα αρχεία διαθέσιμα για λήψη. Ωστόσο, ένας από τους φακέλους που ήταν διαθέσιμος για λήψη με το όνομα “tech” περιείχε κρίσιμες πληροφορίες για τα ονόματα και τα passwords από συσκευές των εργαζομένων όπως προσωπικές συσκευές, routers, switches, servers, wifi access points και άλλα. Τα στοιχεία ήταν αποθηκευμένα σε απλή μορφή κειμένου χωρίς κάποια κωδικοποίηση.

Το πρόβλημα με τους απροστάτευτους AWS servers είναι συχνό φαινόμενο και είναι λάθος των διαχειριστών του κάθε server. Σύμφωνα με την Upguard, η Pocket iNet είναι ένας από τους πολλούς παρόχους internet που λόγο του μικρού μεγέθους τους δεν δίνουν έμφαση στο κομμάτι του IT. Οι οργανισμοί θα πρέπει να υιοθετήσουν τεχνικές και πολίτικες που θα αποτρέπουν τέτοιου είδους λανθασμένες ρυθμίσεις στο μέλλον.

 

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *