Kompleksowe szkolenie: wprowadzenie do bezpieczeństwa IT od sekuraka z rabatem 50%. Jedyna taka okazja w tym roku. Nie przegap! :-)

Wyciek logów / haseł z kilku VPNów deklarujących politykę „zero log”. Zamknęli dostęp, ale po paru dniach dane pojawiły ponownie się na kolejnym IP :) Zniszczył je bot…

22 lipca 2020, 22:16 | W biegu | komentarze 4

W zasadzie można by tu postawić kropkę, kwitując faktem że sama sytuacja jest mocno kuriozalna. Dla tych którzy nie czytali naszego niedawnego newsa: jakiś czas temu na jednym z serwerów znaleziono przeszło 1 TB bazę Elasticsearch zawierającą dość poufne informacje z 7 VPNów. Były to takie informacje jak:

  • Activity logs,
  • PII (names, emails, home address),
  • cleartext passwords,
  • Bitcoin payment information,
  • support messages,
  • personal device information,
  • tech specs,
  • account info,
  • direct Paypal API links

Dostęp zamknięto, rozejść się, ale czy aby na pewno?  Bob Diachenko donosi, że dane (przynajmniej w przypadku UFO VPN) pojawiły się ponownie na innym adresie IP, po czym „najechał je nowy bot o nazwie „meow”:

Czym jest z kolei bot „meow”? To nowy „produkt” wyszukujący niezabezpieczone instancje Elasticsearch (oraz MongoDB), a następnie je niszczący.

Wracając do omawianych VPNów – może mimo zniszczenia bazy, są gdzieś backupy? Do trzech razy sztuka ;-)

–Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Rox

    w jaki sposób bot niszczy takie bazy ?

    Odpowiedz
    • Marek

      Bazy są niezabezpieczone, więc po prostu wbija i nadpisuje rekordy.

      Odpowiedz
  2. Grzegorz

    Ostatnio zrobiłem sobie „porządki” na komputerze i w hasłach do stron. 2 składnikowe uwierzytelnianie na stronach które to obsługują itd. Jestem już w miarę bezpieczny. Jeszcze chciał bym się zabezpieczyć na scenariusz kradzieży komputera/fizycznego uzyskania do niego dostępu przez osobę nieuprawnioną. Zaszyfrowałem cały dysk narzędziem VeraCrypt Teraz chciał bym wykorzystać Yubikey żeby wprowadził mi hasło do odszyfrowania przy uruchamianiu, skonfigurowałem static password i w notatniku wprowadza hasło dobrze. A przy uruchamianiu pomija niektóre znaki na test mam ustawione hasło 123456789. A chciał bym ustawić silne hasło którego na pewno bym nie zapamiętał. Czy mogę w jakikolwiek sposób użyć klucza do odblokowywania dysku przy starcie?

    Odpowiedz
  3. kamilek

    mondre

    Odpowiedz

Odpowiedz