Website Planet’teki siber güvenlik araştırmacıları, keşfedilen bir rapor yayınladı. korumasız veritabanı bir veri hazinesi içerir. Küresel bir çevrimiçi satıcıya ait olan ve açığa çıkan sunucu, Nisan ile Temmuz 2022 arasında iki kez tanımlandı.
Araştırma bulguları
Website Planet ve güvenlik araştırmacısı Jeremiah Fowler’a göre, sunucu ilk kez Nisan 2022’de bulundu. Daha da kötüsü, birkaç sorumlu ifşa girişiminden sonra bile şirketten herhangi bir yanıt alamadılar ve korumasız veritabanı açık kaldı. keşiften birkaç gün sonra halka açık erişim.
Temmuz 2022’de aynı veritabanının farklı bir IP adresinde barındırıldığını keşfettiler. Yine sahibinden herhangi bir yanıt alamadılar, ancak açığa çıkan AWS sunucusu hızlı bir şekilde emniyete alındı.
Ancak yapılan bir araştırma, veritabanının Amazon Web Services’ın hatası değil, sunucunun sahibi veya BT altyapısını yönetmekten sorumlu şirketin neden olduğu bir yanlış yapılandırma nedeniyle açığa çıktığını ortaya çıkardı.
Nisan ayındaki ilk teşhir sırasında veritabanı 706.206.770 belge (406.79 GB boyutunda) ve Temmuz ayında ikinci kez 1.166.293.742 belge (601.84 GB) içeriyordu.
Veritabanının Sahibi Kim?
Fowler’a göre, veritabanının Kaliforniya merkezli bir çevrimiçi perakendeci olan Vevor’a birkaç referansı vardı. Bununla birlikte, Crunchbase, şirketin ABD’de kayıtlı olmasına rağmen, web sitesinin ABD merkezli olduğunu öne sürdüğünü iddia ediyor. Çin200 ülkede/bölgede on milyondan fazla müşteriye sahip.
Marka, araç ve gereçlerle ilgilenir ve DIY yapanlara ve profesyonellere gelişmiş araç ve ekipmanları düşük fiyatlara sunar.
Veritabanının İçeriği
Veritabanının içeriği Üretim olarak işaretlendi. Şirketin çevrimiçi operasyonlarıyla ilgili PII ve diğer hassas verileri içeriyordu. Örneğin, veriler, ad ve soyadlar, işlem kimlikleri, kısmi kredi kartı numaraları, geri ödeme bilgileri vb. dahil olmak üzere müşteri ayrıntılarını içeriyordu.
Ödeme ve ödeme kayıtları da veritabanının bir parçasıydı. Buna adlar, para birimi, ev adresleri, e-posta kimlikleri vb. dahildir. Verilerin hem karma hem de düz metin biçimlerinde saklandığını belirtmek gerekir.
E-posta adresleri, email-API adlı yaklaşık yedi klasörün parçasıydı. Toplamda 8,1 milyon kayıt vardı (yaklaşık 31,64 GB). 10.000 kayıttan oluşan sınırlı bir örnek değerlendirildi ve 2.559 e-posta kimliği benzersiz ilan edildi.
Tersine, Üyeler başlıklı klasörlerde 12,9 milyon kayıt bulunuyordu. Araştırmacılar, tüm kayıtların düz metin olarak müşteri adlarına sahip olmadığını buldu. .com, .ca, .de, .it, .uk, .es, .fr ve .au dahil olmak üzere çeşitli Yerelleştirilmiş Etki Alanlarına sahip kayıtlar vardı.
Ayrıca veritabanının bir kısmı, amazonaws.com.cn’de barındırılan Çince ve dahili resimlerdeki ve belgelerdeki hata mesajlarından oluşuyordu. Ayrıca, dahili Vevor hesabı yönetici adları ve düz metin parolaları, etkin parola sıfırlama bağlantıları, kredi kartı numaraları (kısmi) ve vergi ve pasaport numaralarına yapılan atıflar vardı.
“Siber suçluların sistemlere veya hizmetlere erişmek için yararlanabilecekleri IP adresleri, Bağlantı Noktaları, Yollar, ara katman yazılımı ve depolama bilgileri. Genel olarak, teşhir, Vevor’un işletim yapısına, günlük kaydına, izleme ve hata kayıtlarına ve daha fazlasına eksiksiz bir bakış sağladı. Ağda daha derinlere nüfuz etmek için kullanılabilecek yapılandırma bilgileri, ”Web Sitesi Gezegeni Blog yazısı meydana çıkarmak.
Yazma sırasında, sunucu ya güvenli hale getirildi ya da kapatıldı. Bununla birlikte, iyi haber şu ki, halka açık değil.
Yanlış yapılandırılmış bir sunucunun tehlikeleri
Veritabanları, önemli verileri depolamak ve yönetmek için kullanılan modern teknolojinin çok önemli bir parçasıdır. Ancak, bu veritabanları düzgün bir şekilde yapılandırılmazsa, kişisel veya ticari bilgilerinizi saldırılara karşı savunmasız bırakabilecek büyük bir güvenlik açığı haline gelebilir.
Yanlış yapılandırılmış bir veritabanı, bilgisayar korsanlarının ve diğer kötü niyetli yabancıların gizli bilgilere yetkisiz erişmesi için kapıyı açabilir. Yanlış yapılandırılmış veya yanlış yapılandırılmış bir veritabanıyla ilişkili riskler çoktur ve ciddiye alınmalıdır.
Bilgisayar korsanları, sunucunuzdaki önemli bağlantı noktalarını açık bırakarak veya yazılımı düzenli olarak güncellemeyerek, kullanıcı adları, parolalar, kredi kartı numaraları, sosyal güvenlik numaraları ve daha fazlası gibi hassas bilgilere yetkisiz erişim elde edebilir.
Ek olarak, saklanan verileri manipüle edebilir ve hatta değerli kayıtları tamamen silebilirler; bu da, güvenli bir sistem ortamı sağlamak için uygun önlemlerin alınmasını hayati önem taşır.
Alakalı haberler
- Yanlış yapılandırılmış bebek monitörleri çevrimiçi video akışını açığa çıkarıyor
- Anonymous, Rus yanlış yapılandırılmış veritabanlarının %90’ını hackledi
- ABD ve Çin, 2021’de Bulunan 308.000 Sunucunun Çoğunu Ortaya Çıkardı
- Yanlış Yapılandırılan Sunucular, Kullanıcıların 579 GB Web Sitesi Etkinliğini Açığa Çıkardı
- Açığa Çıkan Sunucu, ABD Ordusunun Sosyal Medya Casusluk Kampanyasını Ortaya Çıkardı