Únik dat ze služby Safelinking.net: 30 milionů chráněných odkazů bylo odhaleno
Zpět na blogSlužba Safelinking.net, která je určená k bezpečnému sdílení odkazů, se stala obětí závažného bezpečnostního incidentu. V srpnu 2024 unikla data obsahující 30 milionů chráněných odkazů a citlivé informace o více než 156 000 uživatelích.
Tento incident je důsledkem nedostatečné konfigurace databází a využívání služeb třetích stran bez odpovídajících bezpečnostních opatření.
Co přesně uniklo?
Únik dat zahrnoval následující informace: uživatelská jména, e-mailové adresy, zašifrovaná salted hesla a API hashe, nastavení notifikací a zabezpečení odkazů, ID účtů na sociálních sítích i samotné chráněné odkazy.
Odkazy sdílené prostřednictvím služby často obsahovaly citlivá data, jako jsou soukromé dokumenty, zdravotnické informace, fotografie, faktury nebo pracovní materiály. Tyto odkazy byly nyní potenciálně zneužity kyberzločinci.
Jak k úniku došlo?
Příčinou úniku byla špatně nakonfigurovaná MongoDB databáze, která byla přístupná bez hesla. Špatné konfigurace jsou častým cílem automatizovaných botů, kteří do databází vkládají malware (nejčastěji ransomware) a následně obsah ničí.
V tomto případě byla databáze napadena boty, kteří požadovali výkupné ve výši 0,0057 BTC (cca 660 dolarů). Po nesplnění požadavků byla databáze smazána, což znemožnilo její veřejný přístup.
Útočníci však mohli prostřednictvím odhalených odkazů získat přístup k citlivým datům, což může vést k podvodům, vydírání nebo krádeži identity.
Uniklé e-mailové adresy, uživatelská jména a ID sociálních sítí mohou být zneužity k cíleným phishingovým útokům, které mohou vést k dalšímu úniku dat nebo finančním ztrátám.
Firmy a jednotlivci, kteří službu využívali, mohou čelit reputačním problémům nebo právním důsledkům, zejména pokud došlo k úniku obchodně citlivých informací.
Tento únik je dalším varováním, jak důležité je dbát na kybernetickou bezpečnost, zejména u platforem, které zpracovávají citlivá data.
Závěr
Únik dat Safelinking.net poukazuje na rizika spojená s digitálními službami, které spravují citlivé informace. Firmy i jednotlivci by měli být při volbě těchto nástrojů obezřetní a pravidelně provádět audity svých bezpečnostních opatření. Tento incident zároveň ukazuje, jak nepříjemné mohou být i zdánlivě „drobné“ chyby v konfiguraci.
Zdroj: Cybernews
Zdroj ilustračního obrázku: FlyD on Unsplash
10. 12. 2024