Уважаемые заказчики DDoS-атак! Рекомендуем Вам не тратить деньги и время впустую, так что если Вас что-то не устраивает на нашем сайте - значительно проще связаться с нами - [email protected]
Заказчики взлома сайта, мы можем бадаться с Вами вечно, но как Вы уже поняли, у нас нормально работают бекапы, а также мы и далее легко будем отлавливать и блокировать ваши запросы, поэтому также рекомендуем не тратить деньги и время впустую, а обратиться к нам на вышеуказанную почту.
Сканеры Интернета рассекретили интимные данные генералов Джеймса Мэттиса
26.10.2019
Сканеры Интернета рассекретили интимные данные генералов Джеймса Мэттиса
В облаке AWS найдена доступная через URL и ничем не защищенная база данных, в которой содержалась секретная информация о перемещениях высокопоставленных чиновников и офицеров вооруженных сил США. База принадлежала букинговому сервису Autoclerk.Генеральские командировки
Эксперты израильской компании vpnMentor Ноам Ротем (Noam Rotem) и Ран Локар (Ran Locar) обнаружили в облаке AWS никак не защищенную базу данных системы резервирования Autoclerk. Эта система недавно перешла во владение гостиничного гиганта Best Western Hotels and Resorts Group.
[, 23.10.2019, "Открытая база данных слила информацию о чиновниках и военных США": Autoclerk представляет собой систему управления бронированием, используемую отелями для отслеживания платежей и сортировки заказов клиентов. На открытую базу Elasticsearch исследователям помогла выйти специальная разработка vpnMentor. БД не была защищена паролем, шифрованием или любой другой мерой безопасности. Следовательно, любой мог получить к ней доступ и осуществить поиск по содержимому. [...]
Судя по всему, одна из платформ, подключённая к Autoclerk, была подрядчиком американского правительства, отвечающим за организацию путешествий — врезка К.ру]
База данных содержала колоссальное — 179 гигабайт — количество конфиденциальных данных о тысячах людей по всему миру, включая высокопоставленных чиновников и военнослужащих США.
«Наша команда имела возможность ознакомиться с секретными личными данными американских госслужащих и высокопоставленных военных, их командировочными направлениями и местами пребывания в разных точках мира, прошлыми и будущими, — говорится в публикации vpnMentor. По сути речь идет о массивной компрометации безопасности государственных учреждений и ведомств».
Эксперты утверждают, что видели командировочные журналы американских генералов, посещавших Москву, Тель-Авив и другие точки назначения, а также множество иных подробностей.
База содержала полные имена, даты рождения, домашние адреса, телефонные номера, даты командировок и информацию о расходах, а также частично скрытые сведения о кредитных картах. В некоторых случаях в базе хранились даже сведения о времени регистрации в отелях и занимаемых гостиничных номерах.
Кроме того, в ходе исследования базы эксперты обнаружили незашифрованные логины и пароли доступа к различным подключенным устройствам.
База большая, убирать долго
Эксперты vpnMentor отметили также, что сразу после обнаружения базы 13 сентября 2019 г. они уведомили Группу реагирования на чрезвычайные происшествия в цифровой сфере США (CERT), но никакой реакции с той стороны не поступило.
19 сентября представители vpnMentor обратились в американское посольство в Тель-Авиве, заявив, в том числе, об отсутствии каких-либо действий со стороны CERT; 26 сентября им удалось связаться с кем-то в Пентагоне, и только 2 октября база была закрыта.
«Будучи связанной со многими туристическими и гостиничными платформами, эта база данных представляет угрозу для множества разных сторон», — отмечается в публикации vpnMentor. Эксперты указывают на то, что система Autoclerk связана с такими платформами как HAPI Cloud, OpenTravel, Synxis и множеством других. Минимум одна из этих платформ занимается обеспечением командировок для американских военных, — а такая информация, по идее, должна быть секретной.
«Кто бы ни владел этой базой данных, он использует БД Elastic Search, которая обычно не предполагает доступа через URL, — говорится в публикации vpnMentor. — Мы, однако, смогли получить к ней доступ через браузер и произвести некоторые манипуляции с поисковыми критериями, что позволяло каждый раз получать схематику отдельно взятого индекса».
Точно неизвестно, содержались ли все эти данные именно в БД Elastic Search, или база Autoclerk была связана с какой-то внешней базой того же типа. В любом случае, в последнее время обнаружение незащищенных данных в облаках и особенно ElasticSearch стало частым явлением.
«Только за последние два года отмечен ряд случаев, когда эксперты по безопасности обнаруживали общедоступные базы данных ElasticSearch, содержавшие сотни тысяч и миллионы, а то и миллиарды записей разного рода и разной степени конфиденциальности, — отметил Алексей Водясов, эксперт по информационной безопасности компании SEC Consult Services. — Все эти инциденты связаны с одной и той же проблемой: некорректными настройками безопасности баз данных. А данном случае, однако, компрометация носит совершенно вопиющий характер: бесценные для разведок любых стран сведения оказались в общем доступе, и очень высока вероятность, что все, что обнаружили эксперты vpnMentor, до них стало известно кому-то еще. Для обнаружения подобных ресурсов используются автоматические сканеры всего интернета».
Роман Георгиев Топ
- Войдите, чтобы оставлять комментарии
Самое читаемое
Нападающий сборной России и футбольного клуба «Краснодар» оказался одной из жертв экс-депутата
Премьер-министр России Дмитрий Медведев 21 июня подписал изменения в план празднования 300-летия