Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Wyciek logów / haseł z kilku VPNów deklarujących politykę „zero log”. Zamknęli dostęp, ale po paru dniach dane pojawiły ponownie się na kolejnym IP :) Zniszczył je bot…
W zasadzie można by tu postawić kropkę, kwitując faktem że sama sytuacja jest mocno kuriozalna. Dla tych którzy nie czytali naszego niedawnego newsa: jakiś czas temu na jednym z serwerów znaleziono przeszło 1 TB bazę Elasticsearch zawierającą dość poufne informacje z 7 VPNów. Były to takie informacje jak:
- Activity logs,
- PII (names, emails, home address),
- cleartext passwords,
- Bitcoin payment information,
- support messages,
- personal device information,
- tech specs,
- account info,
- direct Paypal API links
Dostęp zamknięto, rozejść się, ale czy aby na pewno? Bob Diachenko donosi, że dane (przynajmniej w przypadku UFO VPN) pojawiły się ponownie na innym adresie IP, po czym „najechał je nowy bot o nazwie „meow”:
[UFO VPN STORY UPDATE] After the exposed data had been secured, it resurfaced a second time on July 20 at a different IP address – all of the records destroyed now by a new “Meow” bot attack. pic.twitter.com/YbQCSKBOK9
— Bob Diachenko (@MayhemDayOne) July 20, 2020
Czym jest z kolei bot „meow”? To nowy „produkt” wyszukujący niezabezpieczone instancje Elasticsearch (oraz MongoDB), a następnie je niszczący.
Wracając do omawianych VPNów – może mimo zniszczenia bazy, są gdzieś backupy? Do trzech razy sztuka ;-)
–Michał Sajdak
w jaki sposób bot niszczy takie bazy ?
Bazy są niezabezpieczone, więc po prostu wbija i nadpisuje rekordy.
Ostatnio zrobiłem sobie „porządki” na komputerze i w hasłach do stron. 2 składnikowe uwierzytelnianie na stronach które to obsługują itd. Jestem już w miarę bezpieczny. Jeszcze chciał bym się zabezpieczyć na scenariusz kradzieży komputera/fizycznego uzyskania do niego dostępu przez osobę nieuprawnioną. Zaszyfrowałem cały dysk narzędziem VeraCrypt Teraz chciał bym wykorzystać Yubikey żeby wprowadził mi hasło do odszyfrowania przy uruchamianiu, skonfigurowałem static password i w notatniku wprowadza hasło dobrze. A przy uruchamianiu pomija niektóre znaki na test mam ustawione hasło 123456789. A chciał bym ustawić silne hasło którego na pewno bym nie zapamiętał. Czy mogę w jakikolwiek sposób użyć klucza do odblokowywania dysku przy starcie?
mondre