AWS S3-Buckets bekannt gegeben Persönliche Details der Teilnahme: UpGurads Researcher Discovery

Berichten zufolge hat der Sicherheitsforscher UpGuard drei ungeschützte Amazon S3-Buckets entdeckt, die die persönlichen Informationen von Attunity (in Israel ansässige Database Management Company) enthüllt haben. Seitdem enthalten die Datenbanken vertrauliche Informationen über Fortune 100-Unternehmen, darunter Netflix, Ford, TD Bank und andere Unternehmen. Für diejenigen, die es nicht wissen, wurde es am 13. Mai 2019 vom UpGurad-Sicherheitsforscherteam zur Schau gestellt. Schauen wir uns diese Cyber-Aktivitäten im Detail an.

Über Attunity: Largets Database Management Company

Der Bericht besagt, dass Attunity in der Liste der größten Datenbankunternehmen, die kürzlich von Qlik (Business Intelligent Platform) übernommen wurden, ganz oben steht. Attunity ist das größte Unternehmen der Welt wie Pfizer, Dobly, Brown-Forman, Philips und viele andere.

Das UpGurad-Forscherteam entdeckte die Exposition gegenüber AWS 3-Buckets: Durchgesickerte Informationen können für Cyber-Kriminelle von Vorteil sein

Wenn wir über den vertraulichen Informationsspeicher in der Attunity-Datenbank sprechen, handelt es sich bei den Daten um die Sicherung der One Drive-Konten des Mitarbeiters, des Systemkennworts, der Projektdetails, der Systemschlüssel für Produktionen, der Verkaufsinformationen, der internen Geschäftsdaten und weiterer Informationen. Sicherheitsforscher, die viel zu diesem Thema recherchiert haben, informierten die verantwortliche Partei jedoch innerhalb eines Tages, dass der Zugriff auf wichtige Informationen beendet wurde. Forscher hat noch nicht bestätigt, ob schlechte Schauspieler Manager die durchgesickerten Details für böswillige Aktivitäten wie Betrug oder andere Aktivitäten setzen sollen oder nicht.

Das Forscherteam von UpGurad wandte sich drei Tage nach der Entdeckung an Attunity

Seitdem wurden AWS S3-Buckets unter dem Namen “attunity-it”, “attunity-patch”, “attunity-support” mit einer Speichergröße von ca. 1 TB auf den Server gestellt, während 750 GB komprimierte E-Mail-Backups waren. Zum Zeitpunkt der Aktualisierung der Attunity in einem der Eimer im September 2014 gab es zu diesem Zeitpunkt keine Nachrichten über Datenraub oder Datenexposition. Andererseits ist es ziemlich schwierig, die Größe solcher AWS S3-Buckets zu berücksichtigen, die etwa 1000 Einträge enthalten. Ohne Zweifel könnte eine solche Gefährdung sehr groß sein, und Hacker könnten spezielle Tools verwenden, um solche Informationen zu filtern oder zu stehlen. Darüber hinaus enthalten undichte AWS S3-Buckets nicht nur Attunity-Daten, sondern auch Branchengrößen. Wir können also sagen, dass die Gefahr besteht, dass Informationen irregeführt oder missbraucht werden, um auf die weltweit beliebtesten Datenbankunternehmen zuzugreifen. Werfen wir einen Blick auf das Statement des Forschers des UpGurad-Teams zum Thema “AWS 3 Buckets Exposure”.

Eine Datenklasse, die für ein Informationssicherheitsprogramm am offensichtlichsten ist, sind Berechtigungsnachweise für Systeme, die einen weiteren Kompromiss hinsichtlich der Integrität, Vertraulichkeit oder Verfügbarkeit von Daten ermöglichen. UpGuard-Forscher versuchen nicht, Anmeldeinformationen zu verwenden, und können daher nicht angeben, welchen Zugriff diese hätten bieten können. Durch die Offenlegung von Anmeldeinformationen wird jedoch die Schutzschicht für den Zugriff auf diese Systeme auf jeden Fall aufgehoben. Wenn es sich um administrative Anmeldeinformationen handelt, ist das Expositionsniveau hoch.

AWS 3 Buckets Exposure ist nicht neu: Back-to-Back-Vorfälle treten wie folgt auf

Für diejenigen, die es nicht wissen, war es zum Zeitpunkt des April 2018 ein Vorfall bei LocalBlox Service, der die Informationen über persönliche und geschäftliche Benutzer enthält, die als AWS 3-Buckets-Exposure zurückblieben. Infolgedessen wurden die Informationen von rund 48 Millionen Nutzern von Facebook, Twitter und anderen Social-Media-Plattformen aufgedeckt. Seitdem arbeitet der UpGuard intensiv daran, diese undichten Eimer vor dem Fallen in die Hände von Cyber-Gaunern zu bewahren. Wir hoffen, dass die Angelegenheit bald gelöst wird. Für Anregungen oder Fragen schreiben Sie bitte in das Kommentarfeld unten.