Η Βραζιλιάνικη εταιρεία συνδρομητικής τηλεόρασης δεν είχε εφαρμόσει κωδικό πρόσβασης στον διακομιστή ElasticSearch, μία πραγματικά ανόητη απερισκεψία που δεν θα την έπραττε ούτε ο πιο αδαής χρήστης του διαδικτύου.
Τριάντα δύο εκατομμύρια πελάτες της Sky Brasil έχουν υποστεί παραβίαση δεδομένων που προκλήθηκε από μη ασφαλισμένο διακομιστή ElasticSearch.
Ο Βραζιλιάνος πάροχος συνδρομητικής τηλεόρασης εγκατέλειψε έναν από τους διακομιστές του, στο έλεος του κάθε επίδοξου χάκερ, χωρίς να τον προστατεύει με κωδικό πρόσβασης, πράγμα που σημαίνει ότι οι πληροφορίες ήταν ελεύθερες προς τον οποιοδήποτε προσπάθησε να αποκτήσει πρόσβαση σε αυτό, μέσω της μηχανή αναζήτησης Shodan, με αρνητικό αποτέλεσμα να εκτεθούν ευαίσθητες πληροφορίες ανυποψίαστων ανθρώπων στο διαδίκτυο.
Η διαρροή των πληροφοριών αποκαλύφθηκε από τον Fabio Castro, ερευνητή ασφαλείας στον κυβερνοχώρο από την Βραζιλία.
Ο Castro εξήγησε ότι δεν ήταν σίγουρος για πόσο καιρό ο διακομιστής είχε παραμείνει ανοιχτός και εκτεθειμένος στους εισβολείς, αλλά εντόπισε για πρώτη φορά αυτή την απαράδεκτη κατάσταση στα μέσα Οκτωβρίου.
Τα δεδομένα που αποθηκεύτηκαν στη συσκευή ήταν πληροφορίες API και περιελάμβαναν 28.7 GB αρχεία καταγραφής (αγγλικά: log files) και 429.1GB δεδομένα API, και οι λεπτομερείς πληροφορίες ανήκαν τόσο σε απλούς ανθρώπους, όσο και σε επαγγελματίες πελάτες της εταιρείας.
Τα δεδομένα περιελάμβαναν ονόματα, διευθύνσεις κατοικίας, αριθμούς τηλεφώνου, ημερομηνίες γέννησης, στοιχεία χρέωσης και κρυπτογραφημένους κωδικούς πρόσβασης.
Ο ερευνητής ασφαλείας που ανακάλυψε αυτή την παρασπονδία, ενημέρωσε φυσικά την Sky Brasil για τη διαρροή, λέγοντας την ότι ο διακομιστής δεν είχε ασφαλιστεί με κωδικό πρόσβασης. Παρόλο που τα δεδομένα εξακολουθούν να είναι ευρετηριασμένα, κανείς δεν μπορεί να δει τα δεδομένα. Εκτός κι αν πρόκειται για ένα εξειδικευμένο κυβερνοεγκληματία που έχει γνώσεις επάνω σε αυτό το αντικείμενο.
Οι διακομιστές ElasticSearch έχουν επισημανθεί από ερευνητές ασφαλείας ως μια ευάλωτη επιλογή αποθήκευσης δεδομένων κατά το τελευταίο έτος, μετά από μια σειρά διαρροών και παραβιάσεων που έχει υποστεί.
Ωστόσο, η Elastic, η εταιρεία πίσω από την ElasticSearch δήλωσε ότι οι διακομιστές της έχουν σχεδιαστεί αποκλειστικά για χρήση σε εσωτερικά δίκτυα, γι ‘αυτό και η προστασία με κωδικό δεν αποτελεί απαίτηση κατά την εγκατάσταση.
