Siber güvenlik araştırmacısı Jeremiah Fowler, Tableau’dan operasyonel veriler de dahil olmak üzere 378 GB Dahili Donanma Federal Kredi Birliği (NFCU) dosyasını ortaya çıkaran teminatsız ve yanlış yapılandırılmış bir sunucu keşfetti, ancak müşteri bilgisi yoktu.
Ülkenin en büyük kredi birliğine hizmet veren askeri üyeler olan Donanma Federal Kredi Birliği (NFCU) gibi görünen hassas iç dosyaları içeren yanlış yapılandırılmış bir sunucu keşfedilmiştir.
Bu araştırma, paylaştı Hackread.comşifrelenmemiş yedekleme verilerinin bir kısmını bulan Web Sitesi Planet’ten Jeremiah Fowler tarafından gerçekleştirildi. Veritabanı açık ve korumasızdı, yani herkes şifre olmadan erişebilirdi.
Büyük bir 378 GB toplamı olan veritabanının, düz metinde herhangi bir kredi birliği üyesi verisi içermediğini belirtmek gerekir. Ancak, maruz kalan dosyalar, dahili kullanıcı adları, e -posta adresleri ve muhtemelen karma şifreler ve anahtarlar dahil olmak üzere potansiyel olarak hassas bilgilerin bir karışımını içeriyordu.
Fowler tarafından doğrulama için alınan ekran görüntüleri, kredi birliğindeki kullanıcı rolleri hakkında ayrıntılar gösterdi. Veritabanının içinde Fowler çok sayıda Tableau çalışma kitabı belgesi buldu. Bilgileriniz için bunlar, verileri analiz etmeye yardımcı olan bir iş platformu tarafından oluşturulan dosyalardır. Dosyalar, diğer dahili veritabanlarına bağlantı detayları ve kredi performansı ve kar gibi finansal metrikleri hesaplamak için kullanılan formüller gibi değerli bilgiler içeriyordu.
Bu bilgiler, müşteri verileri olmasa da, kredi birliğinin dahili sistemlerinin nasıl çalıştığı konusunda bir “plan” olarak hareket edebilir. Ayrıca, yedekleme dosyaları günlükler, ürün kodları ve özel kalması gereken veriler gibi önemli sistem bilgilerini içermektedir.
Hassas Verileri Saklayan Dosyalar (Ekran görüntüsü kredisi: Web Sitesi Planet)
Veritabanında maruz kalan dosyalar (ekran görüntüsü kredisi: Web sitesi gezegeni)
Hiçbir müşteri verisi doğrudan ortaya çıkmamış olsa da, güvenlik atlaması hala ciddi bir risk sunmaktadır. Fowler’a göre, bu tür sızdırılmış bilgi suçlulara gelecekteki saldırılar için bir “yol haritası” sağlayabilir. Tehdit aktörleri, maruz kalan dahili e -postaları ve isimleri, oldukça ikna edici kimlik avı girişimleri olan çalışanları hedeflemek için kullanabilir ve potansiyel olarak ağa daha derin erişim elde edebilirler.
Fowler, “Bu dosyalar bazen üretim verilerinin sadece bir temsili olabilir, ancak yine de yedekleme yazılımının bu dosyaları nasıl ilişkilendirdiğini veya üretim sistemleriyle nasıl bağladığını gösteren altta yatan yapıları veya meta verileri ortaya çıkarabilirler” dedi.
Fowler bulgularını hemen NFCU’ya bildirdi ve veritabanı birkaç saat içinde güvence altına alındı. Ancak, veritabanının ne kadar süre maruz kaldığı veya başka birinin bilgilere erişip erişmediği bilinmemektedir.
Bu olay, kuruluşların tüm yedekleme verilerini canlı verilerle aynı güvenlik seviyesine sahip olması gerektiğini göstermektedir. Ayrıca, şirketlerin tüm yedek dosyaları şifrelemeleri ve üçüncü taraf yükleniciler de dahil olmak üzere güvenlik protokollerini düzenli olarak denetleme ihtiyacını desteklemektedir.