Auf dieser Seite: [ausblenden]
Ein massives Datenleck wird sichtbar 60 Vor einigen Wochen wurden Millionen Kundendatensätze entdeckt. Betroffen ist ein Hosting-Unternehmen für Cloud-Anwendungen, Cloud Clusters Inc. Mit Sitz in Texas. Die Datenverletzung wurde von Security Thoughts und dem Sicherheitsforscher Jeremiah Fowler entdeckt.
Die ungeschützte Datenbank enthüllte Millionen von Datensätzen
Laut der Meldung, Die Datenbank einer Cloud-Cluster, die „eine große Anzahl von Überwachungs- und Systemprotokollen“ enthielt, war nicht kennwortgeschützt. Einige Datensätze zeigen, dass exponierte Informationen Datensicherungen enthalten, Überwachung und Fehlerprotokollierung, unter anderem. Der Cloud-Hosting-Anbieter verfügt über Rechenzentrumsstandorte wie Bend, Oregon, Charlotte, North Carolina, Denver, Colorado, und Dallas, Texas.
Fowler setzte sich schnell mit dem Unternehmen in Verbindung, um sie über seine Ergebnisse zu informieren. Es stellt sich heraus, dass niemand auf seine ersten Nachrichten geantwortet hat, Deshalb schickte er am 13. Oktober eine Folge-E-Mail. Schließlich, Cloud-Cluster bestätigten die E-Mails und schickten eine Benachrichtigung, dass sie die Datensicherheit "sehr ernst" nehmen.. Es ist noch nicht bekannt, ob der Hosting-Anbieter seine Kunden kontaktiert hat, um sie über das große Datenleck zu informieren.
Was wurde über die ungeschützte Cloud-Cluster-Datenbank verfügbar gemacht?
Benutzer- und Passwortanmeldeinformationen für Plattformen wie WordPress, Magento, und MySQL wurden ausgesetzt. In Bezug auf die Magento-Details, Die Anmeldedaten der Käufer könnten ebenfalls betroffen sein. „Die Kunden von Cloud Clusters Inc könnten durch Social Engineering oder Spear Phishing-Versuche unter Verwendung der offengelegten E-Mails und Anmeldeinformationen angesprochen worden sein,Sagt Fowler.
Es ist auch unklar, ob Bedrohungsakteure Zugang zu den Aufzeichnungen hatten, oder wie die Aufzeichnungen überhaupt freigelegt wurden. Die Aufzeichnungen waren öffentlich zugänglich, und es waren keine Hacking-Fähigkeiten erforderlich, um alle anzuzeigen 63.7 Millionen von ihnen. Einige der Datensätze in der Datenbank verbanden mehrere Firmennamen, die ähnliche Hosting- und Verwaltungsdienste unter dem Dach von Cloud Clusters bereitstellen.
Wenn eine Sicherheitsverletzung auftritt, Für Webmaster ist es sehr ratsam, alle administrativen Anmeldeinformationen zu ändern, sowie Kundenpasswörter oder Details, die möglicherweise erfasst wurden.
Im Mai dieses Jahres, GoDaddy erlitt auch einen erheblichen Datenverstoß. Der Verstoß hatte keine Auswirkungen auf das Hauptkundenkonto von GoDaddy, und auf keine Informationen in diesem Konto wurde zugegriffen.
Wenn Sie mit den neuesten Hosting-Nachrichten auf dem Laufenden bleiben möchten, Bleiben Sie dran und folgen Sie HowToHosting.guide.