Der Forscher Bob Diachenko gab am Montagnachmittag (19) über sein Twitter-Profil bekannt, dass ein ungeschützter Server beendet wurde Offenlegung von Daten von mehr als 13 Millionen Fotor-Benutzern, berühmter kostenloser Online-Bildbearbeiter.
Obwohl Bob keine Details dazu angegeben hat, können wir daraus schließen, dass es sich nur um einen weiteren Fall von Amazon Simple Storage Service (S3) oder einer schlecht konfigurierten Elasticsearch-Umgebung handelt.
[IN SHORT] Beliebter Online-Bildbearbeiter Fotor [@fotor_com] exponierte E-Mails + Spitznamen seiner über 13 Millionen Benutzer. Jetzt gesichert, “die Fehlersuche durch unsere Techniker dauert noch an”. Die Hauptbedrohung für die Benutzer: gezielte Phishing-Angriffe. pic.twitter.com/xDNYuVsNo8
– Bob Diachenko (@MayhemDayOne) 19. Oktober 2020
In dem vom Experten freigegebenen Bild sehen wir, dass die exponierten Daten die E-Mail-Adresse, die Anzahl der „Fans“, die URL des als Profilfoto verwendeten Bildes und den Benutzernamen (Spitznamen) enthalten. Wie der Analyst selbst feststellte, sind zwar keine sensiblen Informationen durchgesickert, Die Sammlung könnte sehr gut von Betrügern in personalisierten, gezielten Phishing-Kampagnen verwendet werden.
Bob sagt, dass sie nach Benachrichtigung des Fotor-Teams den Server entfernt und an den “Komplikationen” des Vorfalls gearbeitet habe. Es scheint jedoch, dass das Team seitdem spät gehandelt hat Der Hack konnte bereits eine Kopie der Datenbank mit 9 Millionen Datensätzen finden, die kostenlos in Foren verbreitet wurde spezifisch für diese Art von Inhalten.
The Hack hat die Pressestelle von Fotor kontaktiert und wir werden diese Geschichte aktualisieren, sobald das Unternehmen dies verkündet.
Quelle: Bob Diachenko / Twitter
See the original post at: https://thehack.com.br/alerta-editor-de-fotos-fotor-com-sofre-vazamento-e-expoe-dados-de-mais-de-13-milhoes/?rand=48891
