Cyperská služba Covve, ktorá ponúka riešenia pre riadenie a správu kontaktov, sa cez víkend prihlásila k úniku miliónov záznamov svojich zákazníkov. O úniku sa pritom dozvedela až po tom, čo o ňom bezpečnostný výskumník Troy Hunt vydal svoj blog.
Zhruba 90GB zverejnených dát objavila služba Dehashed vo februári. Nachádzali sa na jednom zo serverov „významného poskytovateľa cloudových služieb“. Prístup získala pomocou fulltextového vyhľadávača Elasticsearch. Dehashed obratom kontaktovala Hunta so žiadosťou o pomoc pri hľadaní zdroja úniku. Z dostupných informácií totiž nebolo jasné, komu dáta patria. Nachádzalo sa v nich ale viac ako 100 miliónov riadkov, ktoré na prvý pohľad vyzerali ako agregát verejne dostupných informácií. Išlo o mená, e-mailové adresy, telefónne čísla, adresy bydliska, účty na sociálnych sieťach či pracovné pozície.
Dáta ale obsahovali aj Huntovo telefónne číslo, ktoré nezvykne nikde zverejňovať, a jeho záznam sa objavil hneď vedľa osoby, s ktorou sa pred časom stretol. Podľa neho sa tak niektoré údaje mohli ocitnúť v databáze bez vedomia danej osoby. Hunt sa preto spojil so službami a ostatnými bezpečnostnými výskumníkmi, ktorí sa v záznamoch objavili. Ani po troch mesiacoch sa však nedokázal dopátrať k ich majiteľovi. Rozhodol sa tak nahrať takmer 23 miliónov dotknutých e-mailových adries do svojej služby Have I Been Pwned, ktorá návštevníkom slúži na kontrolu, či sa ich záznamy neobjavili v niektorom z únikov dát.
Spustili vyšetrovanie
Služba Covve tvrdí, že sa o úniku dozvedela v piatok 15. mája – práve v deň, kedy Hunt vydal svoj blog. Okamžite nato spustila vyšetrovanie, ktoré odhalilo, že neznámy útočník zneužil webovú aplikáciu Covve začiatkom januára tohto roku. Uniknuté údaje sa týkali približne 90-tisíc používateľov, ktorých medzičasom už kontaktovala. Ich heslá vraj súčasťou úniku neboli. „Usilovne pracujeme interne, ale aj s externými partnermi na tom, aby sme zistili okolnosti, ktoré viedli k tomuto incidentu a nastavili na mieste dodatočné procesy a kontroly, ktoré zabránia tomu, aby sa to opakovalo.“
Ponúkali ich na fóre
Podľa portálu Data Breach Today sa časť dát objavila už v marci na známom hackerskom fóre. Predávajúci ponúkal jeden milión riadkov týchto údajov, ku ktorým sa dostal pomocou Elasticsearch ešte v januári. Sám však nevedel, odkiaľ pochádzajú. Samotné údaje ale podľa Hunta nie sú až také citlivé. „V rámci týchto vecí je to malé. Na čo však treba upriamiť väčšiu pozornosť je celková strata kontroly nad našimi údajmi a fakt, že iní ľudia, ako naši nevinní priatelia, majú tieto údaje a používajú ich tak, ako by ste to od nich nečakali,“ upozornil v rozhovore pre portál, narážajúc na svoju skúsenosť.
Množstvo podobných prípadov
Len v minulom roku hlásili podobné úniky údajov cez Elasticsearch v Spojených štátoch, Rusku či Ekvádore. V prvom prípade išlo o údaje používateľov Facebooku, ktoré vietnamskí kyberzločinci získali cez API rozhranie sociálnej siete. Celkovo 267 miliónov záznamov obsahujúcich ID číslo používateľa, jeho meno a telefónne číslo sa nachádzalo na nezabezpečenom serveri a link na ich stiahnutie bol zverejnený na hackerskom fóre. V Rusku naopak uniklo 20 miliónov údajov o daňových poplatníkoch z rokov 2009 až 2016 a v Ekvádore takmer 21 miliónov o občanoch, ktoré firma Novaestrat získala z vládnych a privátnych databáz.
Zdroj: Cybersec