En esta página: [esconder]
Una fuga masiva de datos que expone 60 millones de registros de clientes se descubrieron hace unas semanas. Afectado es una empresa de alojamiento de aplicaciones en la nube, Cloud Clusters Inc, con sede en Texas. La violación de datos fue descubierta por Security Thoughts y el investigador de seguridad Jeremiah Fowler.
La base de datos desprotegida expuso millones de registros
Según el informe, una base de datos de Cloud Clusters que contenía "una gran cantidad de registros de supervisión y del sistema" no estaba protegida con contraseña. Algunos registros muestran que la información expuesta incluye copias de seguridad de datos, monitoreo y registro de errores, entre otros detalles. El proveedor de alojamiento en la nube tiene ubicaciones de centros de datos en tales como Bend, Oregón, Charlotte, Carolina del Norte, Denver, Colorado, y dallas, Texas.
Fowler se puso rápidamente en contacto con la empresa para informarles sobre sus hallazgos.. Resulta que nadie respondió a sus primeros mensajes, por lo que envió un correo electrónico de seguimiento el 13 de octubre. Finalmente, Cloud Clusters reconoció los correos electrónicos y envió una notificación diciendo que se toman la seguridad de los datos "muy en serio". Todavía se desconoce si el proveedor de alojamiento se puso en contacto con sus clientes para informarles sobre la principal filtración de datos..
Lo que se expuso a través de la base de datos de Cloud Clusters desprotegida?
Credenciales de usuario y contraseña para plataformas como WordPress, Magento, y MySQL fueron expuestos. En cuanto a los detalles de Magento, Los datos de inicio de sesión de los compradores también podrían haberse visto afectados. "Los clientes de Cloud Clusters Inc podrían haber sido blanco de intentos de ingeniería social o de suplantación de identidad (spear phishing) utilizando los correos electrónicos y credenciales expuestos.,"Dice Fowler.
Tampoco está claro si los actores de amenazas tuvieron acceso a los registros, o cómo se expusieron los registros en primer lugar. Los registros eran de acceso público, y no se necesitaban habilidades de piratería para ver todos 63.7 millones de ellos. Algunos de los registros de la base de datos conectan varios nombres de empresas que brindan servicios de hospedaje y administración similares bajo el paraguas de Cloud Clusters..
Cuando ocurre una brecha de seguridad, Es muy recomendable que los webmasters cambien todas las credenciales administrativas., así como contraseñas de clientes o detalles que puedan haber sido capturados.
En mayo de este año, GoDaddy también sufrió una importante violación de datos. La infracción no afectó la cuenta de cliente principal de GoDaddy, y no se accedió a ninguna información dentro de esa cuenta.
Si quieres estar al tanto de las últimas noticias de hosting, Esté atento y siga HowToHosting.guide.