Popüler sanal çiçek aranjmanları platformu Alice’s Table’a bağlı yanlış yapılandırılmış bir Google Cloud Storage kovası, 83.000’den fazla müşterinin kişisel verilerini ifşa etti.
İhlal, platform kullanıcılarının adları, e-posta adresleri, ev adresleri ve sipariş detayları gibi hassas bilgileri içeren on binlerce dosyayı kapsıyordu.
Cyble araştırmacıları, veri sızıntısıyla ilgili bir blog yazısında, bu tür ifşaların şaşırtıcı derecede yaygın olduğunu bildirdi. Cyble’ın Odin güvenlik açığı arama aracı, Google Cloud Storage ve AWS arasında 500.000’den fazla ifşa edilmiş bulut depolama kovası buldu.
Alice’in Masasına Bağlı Açık Bulut Depolama Kovası
Cybernews araştırmacıları, rutin bir soruşturma sırasında ilk olarak Nisan ayında ifşa edilen Google Cloud kovasını tespit etti. Kovada, kişisel olarak tanımlanabilir bilgiler (PII) içeren 10.183 XLSX ve CSV dosyası da dahil olmak üzere 37.349 dosya vardı. Araştırmacılar, ifşa edilen e-posta adreslerinin çoğunun kişisel olmasına rağmen, önemli bir kısmının BCG, Pfizer, PwC, Charles Schwab ve hükümet çalışanları gibi büyük şirketlere ait olanlar da dahil olmak üzere kurumsal hesaplarla ilişkili olduğunu söyledi.
Sızıntı, kimlik avı saldırıları, spam, kimlik hırsızlığı ve gizli bilgilere yetkisiz erişim için kullanılabilen iş e-posta adresleriyle ilişkili güvenlik endişelerini gündeme getiriyor. Ayrıca, ev adreslerinin ifşa edilmesi, kurbanları fiziksel saldırı riskine sokuyor.
2015 yılında Bostonlu girişimci Alice Lewis tarafından kurulan Alice’s Table, 1-800-Flowers’ın bir yan kuruluşudur. Şirket, 2017 yılında ABC’nin Shark Tank’ına 250.000 dolarlık yatırım aldıktan sonra geniş çapta ilgi gördü. Çiçek aranjmanlarına ek olarak, platform mutfak ve kokteyl atölyeleri için canlı yayın deneyimleri sunuyor.
Yanlış Yapılandırılmış Bulut Depolama Kovaları: Yaygın Bir Güvenlik Riski
Yanlış yapılandırılmış bulut depolama kovaları, yetersiz güvenlik kontrolleriyle kurulmuş ve içeriklerine yetkisiz erişime izin veren bulut depolama konteynerleridir. Bu durum veri ihlallerine, yetkisiz veri sızdırmalarına ve diğer ciddi güvenlik sorunlarına yol açabilir.
Yaygın yanlış yapılandırma sorunları şunlardır:
- Herkesin erişebildiği kovalar: Bu kovalara, kimlik doğrulaması olmadan bile URL’lerini bilen herkes erişebilir.
- Hatalı izinler: İzinler çok geniş bir şekilde ayarlanırsa, yetkisiz kullanıcılar verilere erişebilir veya bunları değiştirebilir.
- Şifreleme eksik: Şifrelenmemiş paketlerde saklanan veriler, güvenli olmayan bir ağ üzerinden iletildiğinde kolayca ele geçirilebilir ve okunabilir.
- Zayıf erişim kontrolleri: Erişim kontrolleri zayıfsa, yetkisiz kullanıcılar kimlik bilgilerini tahmin ederek veya güvenlik açıklarından yararlanarak kovaya erişim sağlayabilir.
Yanlış yapılandırılmış bulut depolama alanları neden güvenlik açısından bir kabustur?
Bulut depolama alanları hassas ve kişisel olarak tanımlanabilir bilgiler (PII) içerebilir ve bu da bir dizi güvenlik riskine yol açabilir.
- Yaygınlık: Yapılan araştırmalar bulut depolama alanlarının önemli bir kısmının yanlış yapılandırıldığını ortaya koyuyor. Örneğin, yapılan bir araştırmada milyonlarca kovanın kamuya açık olduğu ve mali bilgiler, tıbbi kayıtlar ve fikri mülkiyet gibi hassas veriler içeren 10 milyardan fazla veri dosyasının bulunduğu tespit edildi.
- Veri ihlalleri: Yanlış yapılandırılmış kovalar, çok sayıda yüksek profilli veri ihlaline neden olmuş ve büyük miktarda hassas bilginin ifşa edilmesine yol açmıştır.
- Mali kayıplar: Yanlış yapılandırılmış kovaların neden olduğu veri ihlalleri, para cezaları, yasal masraflar ve itibarın zarar görmesi nedeniyle kuruluşlar için önemli mali kayıplara yol açabilir.
Yanlış yapılandırılmış bulut depolama kovaları nasıl önlenir
Cyble blogu, Google Cloud Storage kovalarını güvence altına almak için belirli adımların yanı sıra bulut depolama kovalarını güvence altına almaya yardımcı olabilecek bazı güvenlik araçlarını da not etti. Bulut müşterilerinin kullanması gereken bazı genel kontroller şunlardır:
- Güçlü erişim kontrolleri uygulayın: Kovaya erişimi yalnızca yetkili kullanıcılarla sınırlamak için ayrıntılı erişim denetimlerini kullanın.
- Şifrelemeyi etkinleştir: Verileri yetkisiz erişime karşı korumak için hareket halindeyken ve hareketsizken şifreleyin.
- Güvenlik ayarlarınızı düzenli olarak gözden geçirin ve güncelleyin: Güvenlik ayarlarınızı düzenli olarak gözden geçirin ve güncelleyerek uygun kaldıklarından emin olun.
- Bulut güvenlik araçlarını kullanın: Hatalı yapılandırmaları belirlemenize ve gidermenize yardımcı olması için Cyble’ın CTI ve Odin gibi bulut güvenlik araçlarını ve yapay zeka destekli tehdit istihbarat platformlarını kullanmayı düşünün.
Bu en iyi uygulamaları izleyerek kuruluşlar, yanlış yapılandırılmış bulut depolama kovalarının riskini azaltabilir ve hassas verilerini koruyabilir.
Yayınlandığı sırada ne Alice’s Table ne de 1-800-Flowers, Cybernews’in yorum talebine yanıt verdi.