Hintli şirket NetcoreCloud’a ait yanlış yapılandırılmış bir sunucu, 40 milyar kaydı ve 13,4 TB veriyi açığa çıkararak küresel müşterilerden gelen hassas e-postaları ve dahili ayrıntıları açığa çıkardı.
Hindistan merkezli küresel e-posta pazarlama ve otomasyon şirketi NetcoreCloud ile bağlantılı büyük bir veri ifşası, siber güvenlik araştırmacısı Jeremiah Fowler’ın 40 milyardan fazla kayıt içeren, halka açık bir veritabanı bulmasının ardından dikkat çekti. 13,4 terabaytlık veri korumasız ve şifresiz bırakıldı; bu da IP adresine erişimi olan herkesin büyük miktarda e-posta iletişim kaydını doğrudan görüntülemesine olanak tanıdı.
Fowler, veritabanının e-posta adreslerini, mesaj konularını ve dahili teslimat bilgilerini içeren posta kayıtlarını ve pazarlama verilerini içerdiğini söyledi. Dosyalar arasında sağlık bildirimleri, bankacılık faaliyeti uyarıları ve istihdamla ilgili e-postalar buldu.
Bazı kayıtlar, hiçbir zaman kamuya açıklanması amaçlanmayan kısmi hesap ayrıntıları ve IP adresleri ve SMTP yapılandırma verileri gibi teknik bilgiler içeriyordu. Hatta bazı girişler gizli olarak etiketlendi.
Sızan verilerin ekran görüntüsü (Kaynak: Jeremiah Fowler, Website Planet aracılığıyla)
Sızan verilerin ekran görüntüsü (Kaynak: Jeremiah Fowler, Website Planet aracılığıyla)
Sızan verilerin ekran görüntüsü (Kaynak: Jeremiah Fowler, Website Planet aracılığıyla)
Sızan verilerin ekran görüntüsü (Kaynak: Jeremiah Fowler, Website Planet aracılığıyla)
Ana bilgisayar adlarına ve diğer tanımlayıcılara göre verilerin Netcore Cloud Pvt.’ye ait olduğu ortaya çıktı. Ltd., 40 ülkede 6.500’den fazla markaya hizmet veren Mumbai, Hindistan merkezli bir sağlayıcıdır. Şirketin platformu, e-ticaret, finans, medya ve seyahat gibi sektörlerdeki müşterilere yönelik e-posta ve otomasyon hizmetlerini destekliyor.
Fowler, Netcore’u bilgilendirdikten sonra açığa çıkan veritabanının güvenliği hızla sağlandı ve aynı gün erişim kısıtlandı. Website Planet’teki blog gönderisine göre şirket yanıt verdi ve dahili incelemesine yardımcı olmak için daha fazla ayrıntı talep etti.
Ancak açığa çıkan veritabanının doğrudan Netcore tarafından mı yoksa üçüncü taraf bir satıcı tarafından mı yönetildiği veya Fowler onu bulmadan önce verilere ne kadar süre boyunca erişilebildiği belirsizliğini koruyor.
Kayıtlara başka birinin eriştiğine dair bir onay da yok. Verilerin yetkisiz taraflarca görüntülenip görüntülenmediğini veya kopyalanıp kopyalanmadığını yalnızca tam bir dahili adli tıp denetimi belirleyebilirdi.
Siber suçlular her zaman açıkta kalan veritabanlarını bulmak için interneti tarıyor. IMDataCenter’ın açığa çıkması ve son 6 milyar kayıt sızıntısı da dahil olmak üzere Hackread.com tarafından özel olarak bildirilen son olaylara dayanarak, her iki vaka da kötü niyetli üçüncü şahısların yanlış yapılandırılmış sunuculara çevrimdışına alınmadan önce eriştiklerini gösterdi.
Bu ölçekte bir riske maruz kalma riski, e-posta spam’inin veya istenmeyen pazarlama mesajlarının ötesine geçer. Fowler, ayrıntılı posta günlüklerinin ve alıcı bilgilerinin, siber suçluların şirketlerin nasıl iletişim kurduğunu, müşterilerinin hangi hizmetleri kullandığını ve hatta finansal işlemlerin zamanlamasını anlamalarına yardımcı olabileceğini açıkladı. Bu bilgi, meşru iş etkileşimlerini taklit eden hedefli kimlik avı veya sosyal mühendislik kampanyaları için kullanılabilir.
Ayrıca bazı kayıtların, veritabanı adları, güncelleme sunucuları ve erişim noktaları da dahil olmak üzere dahili sistemlere ve üretim ortamlarına referans verdiğini belirtti. Bu düzeydeki teknik ayrıntıların açığa çıkarılması, operasyonel sistemleri ihlal etmeye çalışabilecek saldırganlar için bir yol haritası görevi görebilir. Kimlik bilgileri olmasa bile bu tür bilgiler daha sonraki izinsiz giriş girişimlerini kolaylaştıracak ipuçları sağlar.
Fowler, neyin açığa çıktığını ve kimlerin etkilenebileceğini doğrulamak için sınırlı bir incelemenin ötesinde herhangi bir veri indirmediğini veya çıkarmadığını vurguladı. Sorumlu açıklama uygulamaları doğrultusunda şirketle iletişime geçti.
Netcore’un binlerce müşterisinden kaçının etkilenmiş olabileceği bilinmemekle birlikte, tekrarlanan girişlerin genel kayıt sayısını arttırmış olması muhtemeldir. Yine de açığa çıkan materyalin boyutu ve hassasiyeti, e-posta gizliliği ve kurumsal veri işleme konusunda geçerli endişelere yol açıyor.
Fowler, açıklamasında bulgularının Netcore Cloud veya ortaklarının herhangi bir yanlış veya ihmalini ima etmediğini açıkladı. Açıklamanın amacının, hassas sistemleri korumanın önemini vurgulamak ve kuruluşları, altyapılarının büyük ölçekli iletişim verilerini nasıl işlediğini ve sakladığını düzenli olarak denetlemeye teşvik etmek olduğunu söyledi.