Shoemaker Ecco, Yaklaşık 60 GB Müşteri Verisini Sızdırdı

Shoemaker Ecco, bir yıldan fazla bir süredir yanlış yapılandırılmış bir veritabanı işletiyor ve nereye bakacağını bilenlere çok büyük bir hassas bilgi dilimini ifşa ediyor.

Bu, araştırma ekibi yakın zamanda halka açık 50 Ecco endeksi belirleyen Cybernews’in yeni bir raporuna göre. Toplamda, veritabanında Haziran 2021’den beri kullanılabilen 60 GB’tan fazla hassas veri bulunuyor.

“Satıştan sistem bilgilerine kadar milyonlarca hassas belgeye erişim sağlandı. Erişimi olan herkes verileri görüntüleyebilir, düzenleyebilir, kopyalayabilir, çalabilir veya silebilir” dedi.

API istekleri

Ecco bu arada sorunu çözmek için devreye girerken, Cybernews’in bulguları hakkında yorum yapmadı. Araştırmacılar, veritabanının şu anda kilitli göründüğünü söyledi.

Araştırma ekibi, güvenli olmayan ve yanlış yapılandırılmış veritabanları için web’i tararken, Ecco için bir ElasticSearch görselleştirme panosu olan Kibana’yı barındıran, açığa çıkmış bir örnek buldu. Araştırmacıların açıkladığı gibi Kibana, ElasticSearch bilgilerinin işlenmesine yardımcı olur.

Kontrol panelini barındıran örnek, bir HTTP kimlik doğrulaması ile korunuyordu, ancak sunucu, API isteklerinin geçmesine izin verecek şekilde (yanlış) yapılandırılmıştı. Bu boşluktan yararlanan araştırmacılar, Ecco’nun ElasticSearch’teki dizin adlarını aradılar ve 60 GB’tan fazla veriye sahip 50 açıkta dizin gördüler.

Araştırmacılar, verilerin satış ve pazarlamadan günlük kaydına ve sistem bilgilerine kadar her türlü hassas bilgiyi içerdiğini söyledi. Bir dizin, sales_org, 300.000’den fazla belge içerir. market_specific_quality_dashboard adlı bir dizin 820.000’den fazla kayıt tutuyordu.

Bir tehdit aktörünün veritabanını kullanmasının birçok yolu vardır, ayrıca, görünür kodun, adların ve URL’lerin yanı sıra kimlik avı kampanyaları yürütmek, kimlik hırsızlığı yapmak veya insanları kandırmak için değiştirilmiş olabileceğini söyleyerek açıkladılar. kötü amaçlı yazılım ve fidye yazılımı çalıştırma.

Dahası, veri tabanı yerel bir Ecco karakolu için değil, küresel ecco.com web sitesi içindir. Deneyimli bir siber suçlunun elinde, dosyalar şirkete küresel olarak saldırmak için önemli bir araç olabilir.