VOIPO duomenų bazė atskleidė milijonus skambučių ir SMS žurnalų, sistemos duomenų

Viešai prieinama duomenų bazė, priklausanti VOIPO, kuri nebuvo tinkamai apsaugota, viešai atskleidė viską nuo skambučių žurnalų iki vidinių sistemos kredencialų.

Šį mėnesį „Cloudflare“ pasitikėjimo ir saugos direktorius Justinas Paine'as, kuris taip pat yra Rainbow Tabl.es saugos tinklaraštis, sakė, kad netinkamai apsaugota ElasticSearch duomenų bazė, priklausanti Kalifornijos balso per IP paslaugoms teikėjas buvo rastas per Shodan paieškos variklį, kuris gali būti naudojamas ieškant prie interneto prijungtų įrenginių ir sistemų prisijungęs.

Teko atlikti greitą tyrimą, kad būtų galima rasti didžiulį duomenų lobyną. Paine ne tik atskleidė VOIP skambučių žurnalus, bet ir SMS/MMS žinučių įrašus bei paprasto teksto vidinius sistemos kredencialus.

Iš viso 6,7 milijono dokumentų buvo skambučių žurnalai, įskaitant dalinius pradinius numerius, dalinius paskirties numerius, laiko žymas ir išsamią skambučio trukmės informaciją.

Duomenų bazėje taip pat buvo šeši milijonai SMS ir MMS žurnalų nuo 2015 m., įskaitant laiko žymes ir pranešimų turinį.

Maždaug dviejuose milijonuose žurnalo dokumentų buvo nurodyti pagrindinio kompiuterio vardai, paprasto teksto naudotojų vardai ir slaptažodžiai bei vidinių sistemų API raktai. Rodyklės failas su šia informacija buvo atskleistas nuo 2018 m. birželio mėn.

Rodyklėje taip pat išvardyti konferencijų įrenginiai, naudojami VOIP sesijoms, išsamiai aprašomi įrenginių IP adresai, MAC adresai, laiko žymos ir įrenginių vartotojo agento reikšmės.

Laimei, VOIP skambučių duomenys buvo bent iš dalies išvalyti prieš įkeliant juos į duomenų bazę, todėl būtų sunku naudoti šią informaciją kenkėjiškais tikslais. Tyrėjas nematė jokių dviejų faktorių autentifikavimo (2FA) verčių, užregistruotų su SMS / MMS duomenimis, tačiau tai nėra už šių duomenų nutekėjimo galimybių ribų.

Taip pat žiūrėkite: Policija negali priversti jūsų atrakinti telefono rainele, veidu ar pirštu

„Jei užpuolikas turėjo prieigą prie šių duomenų kaip tikslinės atakos prieš asmenį ar organizaciją dalį naudodamiesi šia paslauga, jie būtų galėję realiu laiku stebėti siunčiamą SMS žinutę su 2FA kodu“, – sakė Paine. sakė. „Hipotetiškai tai galėjo leisti užpuolikui apeiti 2FA vartotojo paskyroje.

Tačiau vidinės informacijos atskleidimas yra rimtesnis. Dėl to galėjo būti visiškai pažeista bet kuri sistema, kuri naudojo nutekėjusius kredencialus, suteikdama užpuolikams prieigą prie neskelbtinos įmonės informacijos.

TechRepublic: Išmaniųjų pastatų saugumo trūkumai kelia pavojų mokykloms, ligoninėms

Atvira ElasticSearch duomenų bazė buvo aptikta sausio 8 d. ir tą pačią dieną buvo pranešta VOIPO generaliniam direktoriui. Bendrovė greitai ėmėsi priemonių, kad apsaugotų duomenų bazę ir per kelias valandas sistema atsijungė nuo interneto.

VOIPO teigė, kad serveris buvo naudojamas plėtros tikslais ir netyčia buvo paliktas prisijungęs. Tačiau bendrovė pripažino, kad duomenų bazėje buvo „galiojantys duomenys“, tačiau nenurodė, kokie duomenys yra tikroji informacija, gauta iš gamybos ir paslaugų.

CNET: FCC atstovas Ajit Pai nesusitiks su Kongresu dėl telefono sekimo skandalo

„Spėliočiau, kad nutekėję kredencialai greičiausiai buvo gamybos įgaliojimai“, – sakė tyrėjas. "Taip pat pasirodė, kad SMS / MMS ir VOIP telefonų žurnalai greičiausiai yra gamybos duomenys."

Atnaujinimas 8.32 GMT: Timothy Dick, VOIPO generalinis direktorius ir įkūrėjas, ZDNet sakė, kad tyrime buvo „reikšmingų netikslumų“, kurie buvo „pagrįsti prielaidomis“.

Ankstesnė ir susijusi informacija

• „GoDaddy“ pašalina „JavaScript“ injekciją, kuri seka svetainės našumą, bet taip pat gali ją pažeisti
  
• „Fortnite“ nusikaltėliai naudoja gryniesiems pinigų plovimui per „V-Bucks“.
  
• „Cryptopia“ kriptovaliutų keitykla buvo nutraukta dėl saugumo pažeidimo