0
0
Usuários globais de mais de 70 sites de namoro e comércio eletrônico tiveram seus dados pessoais expostos depois que um provedor de software de marketing popular confirmou mal um banco de dados online.
Descoberto por um hacker ético e reportado ao vpnMentor, o problema é um banco de dados elasticsearch não-credenciado e não criptografado, gerenciado pelo Mailfire, com sede em Chipre.
“Os dados estavam sendo armazenados em um banco de dados da Elasticsearch, que normalmente não é projetado para uso de URL”, explicaram os pesquisadores. “No entanto, conseguimos acessá-lo via navegador e manipular os critérios de pesquisa de URL para expor schemata a partir de um único índice a qualquer momento.”
O banco de dados em si estava atrás de uma ferramenta de notificação usada pelos clientes do Mailfire para comercializar para seus usuários e notificá-los sobre mensagens de chat privadas.
A maioria dos mais de 70 sites afetados eram sites de namoro de todo o mundo, incluindo América do Sul e Ásia.
Quando descoberto pela primeira vez, o banco de dados estava armazenando mais de 882GB de dados dos quatro dias anteriores. Isso continha mais de 370 milhões de registros de 66 milhões de notificações individuais enviadas durante esse período. Estes foram enviados principalmente para alertar os usuários de novas mensagens de possíveis partidas de namoro, disse o vpnMentor.
Como tal, foram expostas informações pessoalmente identificáveis (PII), incluindo nomes completos, idades e datas de nascimento, sexo, endereços de e-mail, locais, endereços IP e fotos de perfil, bem como conversas potencialmente embaraçosas entre usuários de sites de namoro.
“Também é possível que dados mais antigos tivessem sido armazenados antes desse tempo”, disse o vpnMentor. “No entanto, parece que o servidor exposto foi vítima de uma recente e contínua campanha de ataque cibernético ‘Miau’ que tem como alvo servidores de pesquisa elástica não-insegura e limpando seus dados.”
O vazamento poderia ter exposto centenas de milhares de usuários de mais de 100 países ao risco de fraude, roubo de identidade e phishing/malware, aquisição de contas e até chantagem.
Curiosamente, muitos dos sites afetados pelo vazamento pareciam ser golpes em si, inundados com chatbots e perfis falsos para incentivar as inscrições.
“Descobrimos em vários sites que contas dissuitas eram um grande problema. Muitas fotos de perfil usadas foram registradas em bancos de dados fraudulentos ou reutilizadas em contas. Algumas eram simplesmente fotos de celebridades encontradas online”, explicou o vpnMentor.
“Muitos dos sites tinham estruturas de pagamento complicadas, difíceis de entender e alguns se recusaram a oferecer reembolsos. Alguns exigiam um cartão de crédito como ‘prova de idade’, mas a impressão fina declarou que o cartão seria cobrado $29,90 mensais.”
Quando notificado, Mailfire assumiu total responsabilidade pelo incidente e imediatamente remediaram o vazamento.
FONTE: INFOSECURITY