Tydzień bez wycieku (i to jakiego) tygodniem straconym

UWAGA TEN POST BYŁ EDYTOWANY 2.04.2020 ROKU

Według Security Discovery instancja Elasticsearch zawierająca ponad 5 miliardów rekordów danych wyciekających z poprzednich incydentów cyberbezpieczeństwa została ujawniona każdemu, kto ma połączenie z Internetem.

Baza danych została zidentyfikowana jako NAJPRAWDOPODOBNIEJ należąca do brytyjskiej firmy. Ujawniona baza danych zawierała dane wyciekające z incydentów bezpieczeństwa, które miały miejsce w latach 2012-2019.

Instancja Elasticsearch, ujawnia Bob Diachenko z Security Discovery, miała w sobie dwie kolekcje: jedną zawierającą 5 088 635 374 rekordów, a drugą z ponad 15 milionami rekordów. Ta druga kolekcja była stale aktualizowana.

Według analityka bezpieczeństwa dane były dobrze ustrukturyzowane i obejmowały: hashtagi, rok wycieku, hasło (mieszane, szyfrowane lub zwykły tekst, w zależności od wycieku), e-mail, domenę i źródło wycieku.

Badacz natychmiast zaalarmował firmę, którą podejrzewał o zarządzanie danymi. Nigdy nie otrzymał odpowiedzi, ale ktoś przełączyły bazę danych w tryb offline w ciągu godziny.

Większość danych, jak twierdzi Diachenko, wydaje się być zebrana ze znanych wcześniej źródeł, ale nieograniczony dostęp do takich zbiorów nadal stanowiłby dobrodziejstwo dla cyberprzestępców, zapewniając im doskonałe zasoby do phishingu i kradzieży tożsamości.

Niezabezpieczony klaster Elasticsearch został zidentyfikowany przez Diachenko 16 marca po zindeksowaniu przez wyszukiwarkę BinaryEdge 15 marca. Nie jest jednak jasne, jak długo baza danych pozostawała narażona na podgląd z Internetu i czy i jakie osoby trzecie skorzystały z tego w tym czasie.


Tydzień bez wycieku tygodniem straconym – Doxzoo

Naukowcy zajmujący się cyberbezpieczeństwem twierdzą, że brytyjska firma zajmująca się drukowaniem i oprawianiem dokumentów Doxzoo udostępniła setki gigabajtów informacji, w tym dokumentów związanych z wojskiem amerykańskim i brytyjskim, pozostawiając serwery AWS S3 bez ochrony.

Badacze vpnMentor twierdzą, że odkryli pliki o wartości 343 GB na serwerze AWS należącym do Doxzoo. Mówią, że firma została powiadomiona 26 stycznia, ale nie zareagowała, a wyciek został zatrzymany dopiero 11 lutego, prawie tydzień po skontaktowaniu się z AWS.

Według vpnMentor niezabezpieczony serwer przechował ponad 270 000 rekordów, a incydent może mieć wpływ na ponad 100 000 użytkowników. Ujawnione dane obejmowały nazwiska, adresy, adresy e-mail, skany paszportów, informacje o częściowej płatności, szczegóły zamówienia, publikacje chronione prawem autorskim (np. Książki, scenariusze, skrypty programów telewizyjnych), przewodniki dla nauczycieli, certyfikaty i dyplomy, dokumenty medyczne, plany pięter, zdjęcia osobiste, oraz dokumenty, za które użytkownicy prawdopodobnie zapłacili, takie jak materiały uniwersyteckie oraz dieta i plany ćwiczeń.

Ujawniono także wewnętrzne dokumenty wojskowe USA i Wielkiej Brytanii, w tym dokumenty niejawne. Oprócz Wielkiej Brytanii i Stanów Zjednoczonych niektóre pliki wydają się należeć do osób fizycznych w Indiach, Nigerii i Sri Lance.

Na swojej stronie internetowej Doxzoo może pochwalić się akredytacją ISO między innymi w zakresie bezpieczeństwa i szczyci się tym, że dokumenty swoich klientów znajdują się w „bezpiecznych rękach”.


COVID-19 nie wszystkim szkodzi

O dziwo pojawia się zapotrzebowanie na pracowników, gdy e-sprzedawcy próbują sobie poradzić z olbrzymią ilością zamówień na artykuły gospodarstwa domowego, takie jak papier toaletowy, ryż, makaron i środki dezynfekujące, które znikają z półek podczas paniki związanej z pandemią.

Amazon ogłosił, że będzie zatrudniał 100 000 nowych pracowników w swoich centrach logistycznych i sieci dostawczej w całych Stanach Zjednoczonych, aby poradzić sobie z „panicznym kupowaniem” w dobie COVID-19.

Ponadto gigantyczny sklep e-commerce powiedział, że zainwestuje ponad 350 milionów dolarów na całym świecie, aby zwiększyć wynagrodzenie pracowników i partnerów, którzy pracują w centrach logistycznych, operacjach transportowych, sklepach lub tych, którzy realizują dostawy do domu. W rezultacie pracownicy otrzymają dodatkowe 2 USD za godzinę w USA, 2 GBP za godzinę w Wielkiej Brytanii i około 2 EUR za godzinę w wielu krajach UE. Te podwyżki zostaną wypłacone do końca kwietnia.

Australijski sprzedawca artykułów spożywczych Coles ogłosił podobne ruchy. Rekrutuje ponad 5000 członków zespołu do pracy w supermarketach w całej Australii. Coles powiedział, że nowi pracownicy będą mieli przyspieszone szkolenie