El servicio gratuito de transmisión de video Kanopy permitió una fuga masiva de datos de sus usuarios. Un error en la configuración de la base de datos de weblog abrió el acceso público a sus contenidos sin autenticación. La fuga fue descubierta por el investigador de seguridad de la información Justin Paine.
Según el experto, desde el 7 de marzo, de 26 a 40 millones de entradas de registro de la base de datos podrían acceder al público.
Que paso
El servicio Kanopy celebra acuerdos con bibliotecas y organizaciones públicas para proporcionar a los usuarios acceso gratuito a películas antiguas, documentales y otros tipos de contenido de video.
Los registros filtrados contenían una gran cantidad de información sobre los usuarios, incluida la geolocalización, las marcas de tiempo, el tipo de dispositivo, la dirección IP y la URL de las páginas solicitadas por ellos. Payne está seguro de que todo esto es suficiente para revelar la identidad del usuario final del recurso. Además, los posibles atacantes podrían averiguar qué tipo de contenido estaba viendo una persona en línea.
Por el momento, el error se ha solucionado, y no hay información de que alguien haya intentado utilizar la información que entró en acceso público con fines deshonestos. Al mismo tiempo, Payne cree que, según lo que haya visto el usuario, los posibles atacantes podrían intentar chantajear.
No solo kanopy
Fugas de este tipo han estado ocurriendo más a menudo últimamente. Entonces, en la primavera de 2019, la red social de Facebook
reconoció el hecho de que las contraseñas de millones de usuarios se almacenaron sin cifrar, el año pasado el servicio de fotos propiedad de Instagram también
experimentó una fuga de datos. Los desarrolladores de juegos de Bethesda también admitieron que filtraron accidentalmente datos personales de jugadores en Fallout 76.
Durante los proyectos de investigación de incidentes y durante el análisis de tráfico, regularmente encontramos errores típicos en las configuraciones de los sistemas de información y violaciones de las regulaciones corporativas sobre seguridad de la información. En 9 de cada 10 organizaciones, independientemente de su tamaño y alcance, existen contraseñas que se transmiten de forma clara y el uso de utilidades de acceso remoto. Todo esto aumenta seriamente las posibilidades de que los atacantes entren y desarrollen un ataque.
El jueves 11 de abril a las 14:00 durante un seminario web gratuito, los expertos de Positive Technologies analizarán los errores de configuración más populares y las violaciones de las regulaciones de IS y mostrarán cómo detectarlos rápidamente utilizando el sistema de análisis de tráfico PT Network Attack Discovery . Los estudiantes también aprenderán lo que se debe hacer para mejorar la higiene de la red en la organización. Invitamos a administradores de redes, expertos en seguridad de la información y sus gerentes, así como a socios de Positive Technologies.
Para participar en el seminario web debe registrarse .