Su questa pagina: [nascondere]
Una massiccia fuga di dati che espone 60 milioni di record di clienti sono stati scoperti poche settimane fa. È interessata una società di hosting di applicazioni cloud, Cloud Clusters Inc con sede in Texas. La violazione dei dati è stata scoperta da Security Thoughts e dal ricercatore di sicurezza Jeremiah Fowler.
Il database non protetto ha esposto milioni di record
Secondo il rapporto, un database di Cloud Clusters che conteneva "una grande quantità di log di monitoraggio e di sistema" non era protetto da password. Alcuni record mostrano che le informazioni esposte includono backup dei dati, monitoraggio e registrazione degli errori, tra gli altri dettagli. Il provider di cloud hosting dispone di sedi di data center come Bend, Oregon, Carlotta, Carolina del Nord, Denver, Colorado, e Dallas, Texas.
Fowler si è subito messo in contatto con la società per informarli delle sue scoperte. Si scopre che nessuno ha risposto ai suoi primi messaggi, così ha inviato un'e-mail di follow-up il 13 ottobre. Finalmente, Cloud Clusters ha preso atto delle e-mail e ha inviato una notifica in cui si dice che prende "molto sul serio" la sicurezza dei dati. Non è ancora noto se il provider di hosting abbia contattato i propri clienti per informarli della principale fuga di dati.
Cosa è stato esposto tramite il database Cloud Clusters non protetto?
Credenziali utente e password per piattaforme come WordPress, Magento, e MySQL sono stati esposti. In termini di dettagli Magento, Anche i dettagli di accesso degli acquirenti potrebbero essere stati influenzati. "I clienti di Cloud Clusters Inc potrebbero essere stati presi di mira da tentativi di ingegneria sociale o spear phishing utilizzando le e-mail e le credenziali esposte,"Dice Fowler.
Inoltre, non è chiaro se gli autori delle minacce abbiano avuto accesso ai record, o come sono stati esposti i record in primo luogo. I registri erano pubblicamente accessibili, e non erano necessarie capacità di hacking per visualizzare tutto 63.7 milioni di loro. Alcuni dei record nel database collegavano più nomi di società che forniscono servizi di hosting e gestione simili sotto l'ombrello di Cloud Clusters.
Quando si verifica una violazione della sicurezza, è altamente consigliabile che i web master modifichino tutte le credenziali amministrative, così come le password dei clienti o i dettagli che potrebbero essere stati acquisiti.
A maggio di quest'anno, Anche GoDaddy ha subito una significativa violazione dei dati. La violazione non ha avuto alcun impatto sull'account cliente principale di GoDaddy, e nessuna informazione all'interno di quell'account è stata letta.
Se vuoi essere aggiornato con le ultime notizie sull'hosting, rimanete sintonizzati e seguite HowToHosting.guide.