ElasticLeak
Настоящий бич 2019 года – общедоступные незащищенные базы данных. Число подобных инцидентов исчисляется тысячами и конца им все не видно.
Такое ощущение, что компании борются за звание «Самая громкая утечка года», и американский телеком-оператор TrueDialog имеет все шансы войти в число лидеров, ведь в открытом доступе была обнаружена база Elasticsearch, содержащая несколько десятков миллионов SMS-сообщений американских абонентов, их номера телефонов, адреса электронной почты и незашифрованные (!), а также зашифрованные нестойкими алгоритмами пароли.
Данных было настолько много, что нашедшие их хактивисты даже не смогли точно посчитать количество скомпрометированных аккаунтов. Зато определить принадлежность базы было совсем несложно – в качестве host ID был указан: api.truedialog.com. В течение двух дней исследователи пытались достучаться до компании, но единственный результат, который они получили: база ушла в оффлайн.
TrueDialog сохраняет молчание и не признает факт утечки. Знакомая ситуация. Должно быть им просто не хочется оправдываться перед 990 своими партнерами – операторами сотовой связи.
@In4security
Настоящий бич 2019 года – общедоступные незащищенные базы данных. Число подобных инцидентов исчисляется тысячами и конца им все не видно.
Такое ощущение, что компании борются за звание «Самая громкая утечка года», и американский телеком-оператор TrueDialog имеет все шансы войти в число лидеров, ведь в открытом доступе была обнаружена база Elasticsearch, содержащая несколько десятков миллионов SMS-сообщений американских абонентов, их номера телефонов, адреса электронной почты и незашифрованные (!), а также зашифрованные нестойкими алгоритмами пароли.
Данных было настолько много, что нашедшие их хактивисты даже не смогли точно посчитать количество скомпрометированных аккаунтов. Зато определить принадлежность базы было совсем несложно – в качестве host ID был указан: api.truedialog.com. В течение двух дней исследователи пытались достучаться до компании, но единственный результат, который они получили: база ушла в оффлайн.
TrueDialog сохраняет молчание и не признает факт утечки. Знакомая ситуация. Должно быть им просто не хочется оправдываться перед 990 своими партнерами – операторами сотовой связи.
@In4security