İran kripto borsası bit24.cash tarafından kullanılan yanlış yapılandırılmış bir nesne depolama sistemi, İran’daki yaklaşık 230.000 vatandaşın kişisel bilgilerini açığa çıkardı.
Cybernews’ten araştırmacılar bit24.cash’teki gözetimin rapor edildiğini bildirdi MinIO İzin mektupları, pasaport bilgileri ve kredi kartı ayrıntıları da dahil olmak üzere kullanıcıların doğrulama belgelerini saklayan korumasız ve açık çevrimiçi S3 klasörleri bırakıldı. MinIO, yapılandırılmamış verileri işleyen, S3 uyumlu bir açık kaynaklı nesne depolama sistemidir.
bit24.cash güvenlik mühendisi Hossein Amini, Cybernews’e, hassas kullanıcı bilgilerine herhangi bir veri ihlali veya yetkisiz erişim olduğuna dair bir kanıt bulunmadığını ve kullanıcı güvenliği ile veri korumasının “en yüksek öncelikler” olduğunu söyledi. Araştırmacılar, depolama örneğinin artık güvenlik altına alındığını ve artık erişilemez olduğunu doğruladı.
S3 klasörlerine güvenli olmayan erişim, bir dizi ihlal, 2022’deki bir vaka dahil 3 TB havaalanı verisi açığa bırakıldı.