Yanlış Yapılandırılmış NetcoreCloud Sunucusu 13,4 TB Veride 40 Milyar Kaydı Açığa Çıkardı

Hintli NetcoreCloud şirketine ait yanlış yapılandırılmış bir sunucu, 40 milyar kayıt ve 13,4 TB veriyi açığa çıkararak, küresel müşterilere ait hassas e-postaları ve şirket içi bilgileri açığa çıkardı.

Hindistan merkezli küresel e-posta pazarlama ve otomasyon şirketi NetcoreCloud ile bağlantılı büyük bir veri ifşası, siber güvenlik araştırmacısı Jeremiah Fowler'ın 40 milyardan fazla kayıt içeren, herkese açık bir veritabanı bulmasının ardından dikkat çekti. 13,4 terabaytlık veri korumasız ve şifrelenmemiş halde bırakıldı ve IP adresine erişimi olan herkes, devasa miktarda e-posta iletişim kaydına doğrudan erişebildi.

Fowler, veritabanının e-posta adresleri, mesaj konuları ve dahili teslimat bilgilerini içeren posta kayıtları ve pazarlama verileri içerdiğini söyledi. Dosyalar arasında sağlık bildirimleri, bankacılık faaliyet uyarıları ve istihdamla ilgili e-postalar da bulundu.

Bazı kayıtlar, hiçbir zaman kamuya açıklanmaması gereken kısmi hesap bilgileri ve IP adresleri ve SMTP yapılandırma verileri gibi teknik bilgiler içeriyordu. Hatta bazı kayıtlar gizli olarak etiketlenmişti.

Ana bilgisayar adları ve diğer tanımlayıcılara bakıldığında, verilerin 40 ülkede 6.500'den fazla markaya hizmet veren Mumbai, Hindistan merkezli bir sağlayıcı olan Netcore Cloud Pvt. Ltd.'ye ait olduğu anlaşılıyor. Şirketin platformu, e-ticaret, finans, medya ve seyahat gibi sektörlerdeki müşterilere e-posta ve otomasyon hizmetleri sunuyor.

Fowler, Netcore'u bilgilendirdikten sonra, ifşa edilen veritabanı hızla güvence altına alındı ​​ve aynı gün erişim kısıtlandı. Website Planet için yazdığı blog yazısına göre, şirket yanıt verdi ve iç incelemeye yardımcı olması için daha fazla ayrıntı talep etti.

Ancak, açığa çıkan veritabanının doğrudan Netcore tarafından mı yoksa üçüncü taraf bir satıcı tarafından mı yönetildiği veya Fowler'ın verileri bulmadan önce verilere ne kadar süre erişilebildiği henüz net değil.

Kayıtlara başka birinin eriştiğine dair bir teyit de bulunmamaktadır. Verilerin yetkisiz kişiler tarafından görüntülenip görüntülenmediğini veya kopyalanıp kopyalanmadığını ancak kapsamlı bir dahili adli denetim belirleyebilir.

Siber suçlular, internette sürekli olarak ifşa olmuş veritabanlarını tarıyor. Hackread.com tarafından özel olarak bildirilen son olaylara dayanarak, IMDataCenter ifşası ve yakın zamanda yaşanan 6 milyar kayıt sızıntısı da dahil olmak üzere, her iki vaka da kötü niyetli üçüncü tarafların, çevrimdışı hale getirilmeden önce yanlış yapılandırılmış sunuculara eriştiğini gösteriyor.

Bu ölçekte bir ifşanın riski, e-posta spam'i veya istenmeyen pazarlama mesajlarının ötesine geçiyor. Fowler, ayrıntılı e-posta günlükleri ve alıcı bilgilerinin, siber suçluların şirketlerin nasıl iletişim kurduğunu, müşterilerinin hangi hizmetleri kullandığını ve hatta finansal işlemlerin zamanlamasını anlamalarına yardımcı olabileceğini açıkladı. Bu bilgi, meşru iş etkileşimlerini taklit eden hedefli kimlik avı veya sosyal mühendislik kampanyaları için kullanılabilir.

Ayrıca, kayıtların bazılarının veritabanı adları, güncelleme sunucuları ve erişim noktaları da dahil olmak üzere dahili sistemlere ve üretim ortamlarına atıfta bulunduğunu belirtti. Bu düzeydeki teknik ayrıntıların açığa çıkarılması, operasyonel sistemlere sızmaya çalışan saldırganlar için bir yol haritası görevi görebilir. Kimlik bilgileri olmasa bile, bu tür bilgiler daha sonraki saldırı girişimlerini kolaylaştıran ipuçları sağlar.

Fowler, neyin açığa çıktığını ve kimlerin etkilenebileceğini doğrulamak için sınırlı bir incelemenin ötesinde herhangi bir veri indirmediğini veya çıkarmadığını vurguladı. Sorumlu ifşa uygulamaları doğrultusunda şirketle iletişime geçti.

Netcore'un binlerce müşterisinden kaçının etkilendiği bilinmemekle birlikte, tekrarlanan girişler muhtemelen toplam kayıt sayısını artırmıştır. Yine de, ifşa edilen materyalin kapsamı ve hassasiyeti, e-posta gizliliği ve kurumsal veri işleme konusunda geçerli endişeler doğurmaktadır.

Fowler, açıklamasında, bulgularının Netcore Cloud veya ortakları tarafından herhangi bir suistimal veya ihmal anlamına gelmediğini açıkladı. Açıklamanın amacının, hassas sistemlerin korunmasının önemini vurgulamak ve kuruluşları, altyapılarının büyük ölçekli iletişim verilerini nasıl işlediğini ve depoladığını düzenli olarak denetlemeye teşvik etmek olduğunu belirtti.