Mais de 60 milhões de registros de clientes e usuários do provedor de serviços de hospedagem da América do Norte, Cloud Cluster, foram expostos em um banco de dados não criptografado disponível para qualquer pessoa, sem uma senha.
A descoberta foi feita pelo pesquisador de segurança cibernética, Jeremiah Fowler, ainda no início de outubro deste ano. Fowler relata que notificou a empresa assim que descobriu os dados expostos em 5 de outubro. No entanto, a empresa só respondeu em 13 de outubro, agradecendo a declaração:
“Obrigado por apontar os problemas com o aumento da segurança do site. Também levamos a segurança de dados muito a sério ”, respondeu a empresa. No entanto, essa resposta vaga não garante que a empresa tenha notificado seus clientes e usuários sobre a exposição de seus dados, diz Fowler.
Os dados encontrados continham credenciais de acesso para serviços como WordPress, Magento e MySQL. Também estavam disponíveis dados de outras operações gerenciadas pelo Cloud Cluster, como Mgtclusters, Hyper-v-mart e outros.
“Esses registros eram acessíveis ao público e não era necessário hackear para ver os 63,7 milhões de registros … Se um cibercriminoso tivesse acesso a essas informações, ele poderia comprometer esses sites e contas de e-commerce”, afirma o pesquisador.
Mais de 63 milhões de registros disponíveis sem senha
No total, 63.747.966 de registros expostos. De acordo com Fowler, o banco de dados descriptografado contendo essas credenciais era público e, além de ser acessível a qualquer pessoa a partir de qualquer navegador, não exigia senha para acesso. “Qualquer pessoa pode editar, baixar ou até mesmo excluir os dados, sem a necessidade de credenciais administrativas”, afirma.
Os dados foram preenchidos com informações detalhadas: desde registros de acesso (log), bem como logins, senhas e endereços de e-mail das plataformas Magento, WordPress, MySQL que pertencem aos clientes da empresa. Tudo em texto simples.
Os logs expostos podem revelar uma grande quantidade de dados confidenciais, como logins, tentativas de logon com falha e outras informações críticas. Foto: Reprodução / Securethoughts.
Com esses dados, os cibercriminosos poderiam se conectar aos sistemas das empresas expostas com credenciais de funcionários válidas, acessando o back-end dos clientes do Cloud Cluster, bem como acessando as contas dos usuários.
Fonte: Securethoughts.
Veja a postagem original em: https://thehack.com.br/provedora-norte-americana-de-hospedagem-deixa-exposto-63-milhoes-de-registros-de-clientes/?rand=48873