Más de 60 millones de registros de clientes y usuarios del proveedor de servicios de alojamiento de América del Norte, Cloud Cluster, fueron expuestos en una base de datos no cifrada disponible para cualquier persona, sin contraseña.
El descubrimiento fue realizado por el investigador de ciberseguridad Jeremiah Fowler, aún a principios de octubre de este año. Fowler informa que notificó a la compañía tan pronto como descubrió los datos expuestos el 5 de octubre. Sin embargo, la empresa solo respondió el 13 de octubre, agradeciendo el comunicado:
“Gracias por señalar los problemas para aumentar la seguridad del sitio. También nos tomamos muy en serio la seguridad de los datos ”, respondió la empresa. Sin embargo, esta respuesta vaga no garantiza que la empresa haya notificado a sus clientes y usuarios sobre la exposición de sus datos, dice Fowler.
Los datos encontrados contenían acceder a credenciales para servicios como WordPress, Magento y MySQL. Los datos también estaban disponibles de otras operaciones administradas por Cloud Cluster, como Mgtclusters, Hyper-v-mart y otras.
“Estos registros eran accesibles al público y no había necesidad de hackear para ver los 63,7 millones de registros … Si un ciberdelincuente tuviera acceso a esta información, podría comprometer estos sitios web y cuentas de comercio electrónico ”, dice el investigador.
Más de 63 millones de registros disponibles sin contraseña
En total, 63,747,966 de registros expuestos. Según Fowler, la base de datos descifrada que contenía estas credenciales era pública y, además de ser accesible para cualquier persona desde cualquier navegador, no requería contraseña para acceder. “Cualquiera puede editar, descargar o incluso eliminar los datos, sin necesidad de credenciales administrativas”, dice.
Los datos se llenaron con información detallada: desde registros de acceso (log), así como inicios de sesión, contraseñas y direcciones de correo electrónico de las plataformas Magento, WordPress, MySQL que pertenecen a los clientes de la empresa. Todo en texto plano.
Con estos datos, los ciberdelincuentes podrían iniciar sesión en los sistemas de las empresas expuestas con credenciales de empleado válidas, acceder al backend de los clientes de Cloud Cluster, así como acceder a las cuentas de los usuarios.
Fuente: Pensamientos seguros.
See the original post at: https://thehack.com.br/provedora-norte-americana-de-hospedagem-deixa-exposto-63-milhoes-de-registros-de-clientes/?rand=48889
