Interné súbory a dokumenty bezpečnostnej spoločnosti a bývalého vydavateľa certifikátov SSL Comodo boli omylom dostupné na internete. E-mailová adresa a heslo spoločnosti boli verejne dostupné bez toho, aby bol účet chránený dvojfaktorovou autentifikáciou. Vďaka tomu sa dalo dostať aj k citlivým firemným dátam.
Na zverejnené údaje firmu upozornil holandský bezpečnostný analytik Jelle Ursem. Spoločnosť vďaka tomu zabezpečila účet a hneď na druhý deň zrušila pôvodné heslo. Ursem pre TechCrunch povedal, že cez účet mohol sprístupniť interné obchodné dokumenty firmy. Dostal sa aj do organizačnej schémy spoločnosti na serveri SharePoint, v ktorej boli kontaktné informácie ako telefónne čísla, mailové adresy, fotografie a dokumenty zákazníkov. Podľa analytika bol účet už v minulosti napadnutý hackerom.
Hacker údajne rozoslal falošné maily, ktoré pod hlavičkou francúzskeho ministerstva financií ponúkali vrátenie daní. Hovorca firmy Comodo tvrdí, že správy odosielal automatizovaný účet používaný na marketingové účely. Ide o najnovší príklad odhalených firemných hesiel, ktoré sa nachádzajú vo verejných úložiskách GitHub. Už predtým Ursem našiel podobne odhalenú skupinu interných hesiel ASUSu na verejnom účte zamestnanca na GitHub. Na tom istom úložisku hackeri v roku 2016 našli aj údaje, pomocou ktorých sa nabúrali aj do Uberu.
Zdroj: Cybersec