El servidor Elasticsearch contenía más de 6 TiB de datos sensibles como términos de búsqueda con fecha y hora, id del usuario y sus coordenadas GPS
Investigadores de WizCase descubrieron el pasado 12 de septiembre una base de datos expuesta en Internet que estaba siendo objetivo de un «ataque meow». El ataque al servidor Elasticsearch se había producido entre los días 10 y 12 de septiembre, y se repetiría el día 14. Según los investigadores dicho servidor se encontraba protegido a principios de mes, por lo que debió exponerse durante la segunda semana.
Los ataques «Meow», conocidos así por reemplazar la información de las bases de datos expuestas por la onomatopeya de un gato en inglés, llevan realizándose contra servidores de todo Internet desde mediados de este año, sin que se conozcan los motivos del ataque.
Entre la información expuesta que aún era accesible se encontraban los términos de búsqueda consultados por los usuarios junto con su fecha y hora, coordenadas del usuario si éste había permitido dicho permiso, tokens de firebase, urls visitadas desde los resultados, modelo y sistema operativo del dispositivo e información para identificar al usuario, como el ID único de la cuenta de Microsoft.
La base de datos contenía aproximadamente 6,5 TiB de datos sensibles, y crecía a un ritmo de 200 GiB diarios. Los datos pertenecían a usuarios de las apps de Bing para móvil, y afectaba a usuarios de más de 70 países. Sólo la app para Play Store ya cuenta con 10 millones de descargas, según su misma página.
Los investigadores informaron de los hechos a Microsoft al día siguiente, resolviéndose la incidencia el día 16. Para evitar ser víctima de este tipo de ataques y exponer datos sensibles a Internet, es necesario no sólo proteger los servidores, sino también monitorizar los accesos no deseados y que las medidas de seguridad sigan aplicándose.
Más información:
Data leak: datos de la app móvil de Bing expuestos en servidor inseguro:
https://www.wizcase.com/blog/bing-leak-research/
Comentarios recientes