Хостинг-провайдер раскрыл десятки миллионов учетных записей

16 ноя 2020

Американский провайдер облачных услуг Cloud Clusters скомпрометировал базу данных, где хранились записи пользователей известных платформ. Утечку обнаружили специалисты компании Secure Thoughts в сотрудничестве с исследователем безопасности Иеремией Фаулером (Jeremiah Fowler).

По словам Фаулера, 5 октября он обнаружил незащищенное облачное хранилище данных с многочисленными записями из журналов событий. В частности, в базе были записи, относящиеся к таким процессам, как резервное копирование, мониторинг, регистрация ошибок и другие. В ходе дальнейшего исследования эксперт выяснил, что база принадлежит компании Cloud Clusters – крупному провайдеру облачных сервисов, который управляет сетью дата-центров в ряде американских штатов.

Иеремия Фаулер немедленно отправил уведомление об утечке в компанию, однако ответа не последовало. Лишь после повторного обращения 13 октября исследователь получил письмо из Cloud Clusters, где представители провайдера поблагодарили специалиста и подчеркнули, что очень серьезно относятся к теме защиты данных. Но до сих пор неясно, оповестила ли компания своих клиентов и уполномоченные органы о случившемся.

Всего исследователь безопасности нашел в скомпрометированной базе более 63,7 млн учетных записей к таким сервисам, как платформа электронной коммерции Magento, сервис управления сайтами WordPress, а также реляционная СУБД MySQL. При этом пароли к аккаунтам хранились в виде простого текста, что само по себе является кошмаром, который только ждет своего часа, подчеркнул Фаулер.

Компрометация учетных записей может поставить под угрозу различные сайты и интернет-магазины, а также их пользователей и покупателей. Клиенты Cloud Clusters могут быть жертвами атак с использованием методов социальной инженерии. Вообще, утечка учетных данных – это прямой путь к целевому фишинговому воздействию, отмечают специалисты.

Помимо учетных данных, была раскрыта другая довольно важная информация. Так, на сервере Cloud Clusters хранились данные о промежуточном ПО и сборках, что может облегчить злоумышленникам атаки с использованием вредоносного ПО. Также в базе были данные об IP-адресах, портах оборудования и сведения о самом хранилище – по мнению экспертов Secure Thoughts эту информацию хакеры могут использовать для более глубокого проникновения в сети.

Также в базе Cloud Clusters обнаружены следы атаки бота Meow («Мяу») – вредоносного скрипта, нацеленного на уничтожение данных.