Эксперты UpGuard обнаружили в открытом доступе более терабайта незащищенных пользовательских данных, хешированных паролей и корпоративных документов. Утечка коснулась сразу нескольких крупных компаний, включая GE, Xerox, Nasdaq и Dunkin’.

Причиной инцидента стали неправильные настройки облачного хранилища Amazon. Исследователи обнаружили незащищенный S3-контейнер 15 октября. Когда аналитики поняли, что заключенная в нем информация не должна быть доступна всему Интернету, они сообщили о находке владельцу хранилища, маркетинговой компании iPR Software.

Представители этой организации подтвердили, что знают о проблеме, однако корзина еще три недели оставалась открытой. Лишь 26 ноября, после того как ИБ-эксперты сообщили о своей находке журналистам, администраторы хранилища закрыли общий доступ.

Содержимое обнаруженной базы

Исследователи заключили, что контейнер представлял собой внутреннюю базу платформы, с которой работают заказчики iPR Software. Ее содержимое включало 477 тыс. контактов СМИ, более 35 тыс. хешированных паролей, резервные копии баз MongoDB, администраторские учетные данные, корпоративные документы и прочие файлы. Контейнер оказался таким большим, что система зависала при подсчете его точного объема. Известно лишь, что он превышает терабайт.

По словам экспертов, многие данные в скомпрометированной базе так или иначе предназначались для публичного использования. Это в первую очередь разнообразные маркетинговые материалы. В то же время аналитики увидели в папках и закрытые данные — например, кризисные PR-стратегии.

Кроме того, в некоторых случаях в хранилище обнаружились данные для доступа к сторонним сервисам, включая учетную запись iPR Software в Twitter и некий ключ Google API. Эксперты не проверяли работоспособность этих аккаунтов, тем не менее допуская, что злоумышленники могли успеть завладеть этой информацией, чтобы использовать ее в атаках.

Маркетинговые базы как источник угрозы

«Почти весь сегодняшний интернет-бизнес так или иначе использует маркетинг, — заключают исследователи. — В результате такие крупные провайдеры, как iPR Software, собирают в своих руках значительные массивы клиентских данных, компрометация которых затрагивает сотни тысяч людей, имеющих отношение к промокампаниям».

Случай iPR Software — это уже как минимум третий инцидент в маркетинговой отрасли в нынешнем году. В марте независимый эксперт обнаружил открытую MongoDB-базу с более чем 2 млрд записей, включая контактные данные и кредитные истории интернет-пользователей. Виновником утечки оказалась компания Verification[.]io, которая занимается email-маркетингом.

Позже внимание ИБ-специалистов привлекла общедоступная база с информацией о десятках миллионов Instagram-блогеров. Эта подборка принадлежала индийскому маркетинговому агентству, причем дальнейшее расследование позволило экспертам заподозрить компанию в некорректном использовании API Instagram.

Со своей стороны, операторы облачной платформы Amazon стремятся максимально упростить настройку хранилищ, чтобы администраторы вовремя отслеживали возможности для несанкционированного доступа. О последних нововведениях стало известно несколько дней назад: введенная в строй система Amazon Access Analyzer применяет математическую логику для проверки политик безопасности.

Категории: Главное, Уязвимости