No Comments

Der US-Hosting-Anbieter legt 63 Millionen Kundendatensätze offen

 

Über 60 Millionen Kunden- und Benutzerregistrierungen für den nordamerikanischen Hosting-Dienstleister Cloud Cluster, wurden in einer entschlüsselten Datenbank verfügbar gemacht, die jedem ohne Passwort zur Verfügung steht.


Die Entdeckung wurde vom Cybersicherheitsforscher Jeremiah Fowler noch Anfang Oktober dieses Jahres gemacht. Fowler berichtet, dass er das Unternehmen benachrichtigt hat, sobald er die exponierten Daten am 5. Oktober entdeckt hat. Das Unternehmen antwortete jedoch erst am 13. Oktober und dankte der Erklärung:

„Vielen Dank, dass Sie auf die Probleme hingewiesen haben, die zur Erhöhung der Sicherheit der Website führen. Wir nehmen die Datensicherheit auch sehr ernst “, antwortete das Unternehmen. Diese vage Antwort garantiert jedoch nicht, dass das Unternehmen seine Kunden und Benutzer über die Offenlegung seiner Daten informiert hat, sagt Fowler.

Die gefundenen Daten enthalten Zugriff auf Anmeldeinformationen für Dienste wie WordPress, Magento und MySQL. Daten waren auch von anderen vom Cloud-Cluster verwalteten Vorgängen verfügbar, z. B. von Mgtclustern, Hyper-v-Mart und anderen.

„Diese Aufzeichnungen waren der Öffentlichkeit zugänglich und es war nicht notwendig zu hacken, um zu sehen Die 63,7 Millionen Datensätze … Wenn ein Cyberkrimineller Zugriff auf diese Informationen hätte, könnte er diese Websites und E-Commerce-Konten gefährden “, sagt der Forscher.

Mehr als 63 Millionen Datensätze ohne Passwort verfügbar

Insgesamt, 63.747.966 exponierte Aufzeichnungen. Laut Fowler war die entschlüsselte Datenbank mit diesen Anmeldeinformationen öffentlich und erforderte nicht nur den Zugriff von jedem Browser aus, sondern auch kein Kennwort für den Zugriff. “Jeder kann die Daten bearbeiten, herunterladen oder sogar löschen, ohne dass administrative Anmeldeinformationen erforderlich sind”, sagt er.

Die Daten wurden mit detaillierten Informationen gefüllt: aus Zugriffsdatensätzen (Protokoll) sowie Anmeldungen, Kennwörtern und E-Mail-Adressen der Magento-, WordPress- und MySQL-Plattformen, die den Kunden des Unternehmens gehören. Alles im Klartext.

In exponierten Protokollen kann eine große Menge vertraulicher Daten angezeigt werden, z. B. Anmeldungen, fehlgeschlagene Anmeldeversuche und andere wichtige Informationen. Foto: Reproduktion / Sicherheitsüberlegungen.

Mit diesen Daten können sich Cyberkriminelle mit gültigen Mitarbeiteranmeldeinformationen bei den Systemen der exponierten Unternehmen anmelden, auf das Backend der Cloud Cluster-Kunden zugreifen und auf die Konten der Benutzer dieser Kunden zugreifen.


Quelle: Sicherheitsüberlegungen.

See the original post at: https://thehack.com.br/provedora-norte-americana-de-hospedagem-deixa-exposto-63-milhoes-de-registros-de-clientes/?rand=48891

Das könnte dir auch gefallen

More Similar Posts

Leave a Reply

Your email address will not be published.

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Please enter a valid email address.