Nesta página: [ocultar]
Um vazamento massivo de dados expondo mais 60 milhões de registros de clientes foram descobertos há algumas semanas. Afetada é uma empresa de hospedagem de aplicativos em nuvem, Cloud Clusters Inc, sediada no Texas. A violação de dados foi descoberta pelo Security Thoughts e pelo pesquisador de segurança Jeremiah Fowler.
Banco de dados desprotegido expôs milhões de registros
De acordo com o relatório, um banco de dados de Cloud Clusters que continha "uma grande quantidade de registros de monitoramento e sistema" não era protegido por senha. Alguns registros mostram que as informações expostas incluem backups de dados, monitoramento e registro de erros, entre outros detalhes. O provedor de hospedagem em nuvem tem locais de data center como Bend, Oregon, Charlotte, Carolina do Norte, Denver, Colorado, e Dallas, Texas.
Fowler rapidamente entrou em contato com a empresa para informá-los sobre suas descobertas. Acontece que ninguém respondeu às suas primeiras mensagens, então ele enviou um e-mail de acompanhamento em 13 de outubro. Finalmente, Cloud Clusters reconheceu os e-mails e enviou uma notificação dizendo que eles levam a segurança de dados “muito a sério”. Ainda não se sabe se o provedor de hospedagem contatou seus clientes para informá-los sobre o grande vazamento de dados.
O que foi exposto por meio do banco de dados Cloud Clusters desprotegido?
Credenciais de usuário e senha para plataformas como WordPress, Magento, e MySQL foram expostos. Em termos de detalhes do Magento, os detalhes de login dos compradores também podem ter sido afetados. “Os clientes da Cloud Clusters Inc podem ter sido alvos de engenharia social ou tentativas de spear phishing usando os e-mails e credenciais expostos,”Fowler diz.
Também não está claro se os atores da ameaça tiveram acesso aos registros, ou como os registros foram expostos em primeiro lugar. Os registros estavam acessíveis ao público, e nenhuma habilidade de hacking foi necessária para visualizar todos 63.7 milhões deles. Alguns dos registros no banco de dados conectavam vários nomes de empresas que fornecem serviços de hospedagem e gerenciamento semelhantes sob o guarda-chuva dos Clusters de Nuvem.
Quando ocorre uma violação de segurança, é altamente recomendável que os webmasters alterem todas as credenciais administrativas, bem como senhas de clientes ou detalhes que possam ter sido capturados.
Em maio deste ano, GoDaddy também sofreu uma violação significativa de dados. A violação não afetou a conta do cliente principal do GoDaddy, e nenhuma informação dessa conta foi acessada.
Se você quiser estar por dentro das últimas notícias de hospedagem, fique ligado e siga HowToHosting.guide.