Sky Brasil exibe dados de 32 milhões de assinantes

Como os especialistas em segurança previram desde o ano passado, os servidores ElasticSearch – uma tecnologia para impulsionar as funções de pesquisa – se tornaram a próxima grande fonte de vazamentos massivos de dados.

A última empresa a ser adicionada à lista de hacks de servidor ElasticSearch expostos é Céu brasil, um dos maiores serviços de televisão por assinatura do Brasil.

Também: O hack da Cathay Pacific vaza dados pessoais de 9,4 milhões de pessoas cnet

Por pelo menos uma semana, talvez mais, a Sky Brasil deixou o servidor ElasticSearch exposto na internet sem senha, aprendeu a ZDNet Fabio Castro, um pesquisador de segurança baseado no Brasil.

Castro nos contou que na semana passada descobriu um servidor ElasticSearch pertencente à Sky Brasil que ficou exposto na Internet e posteriormente indexado pelo Shodan, um mecanismo de busca para localização de dispositivos conectados à Internet.

sky-brasil-es-shodan.jpg

Foto: Fabio Castro

Se no início o Castro não sabia a quem pertencia este servidor (pode ser acedido através de dois endereços IP), os dados contidos nele continham todas as pistas de que precisava.

O pesquisador conta que o servidor armazenava logs e dados API pertencentes à Sky Brasil. Ele encontrou 28,7 GB de arquivos de log e 429,1 GB de dados de API.

sky-brasil-es-content.jpg

Foto: Fabio Castro

Castro disse-nos que este último contém um tesouro de informações pessoais de clientes residentes e comerciais. Mais de 32 milhões no total.

Também: Por que 31% das violações de dados levam à demissão de funcionários TechRepublic

Os dados continham nomes, endereços residenciais, números de telefone, datas de nascimento, detalhes de faturamento e senhas criptografadas, de acordo com uma amostra que o pesquisador compartilhou com a ZDNet.

sky-brasil-es-user-data1.jpg

Foto: Fabio Castro

sky-brasil-es-user-data2.jpg

Foto: Fabio Castro

Castro disse que descobriu o servidor na semana passada, mas o servidor foi indexado no Shodan pelo menos desde então meados de outubro. Castro também notificou a Sky Brasil sobre o vazamento na semana passada.

Embora a estação de TV nunca tenha respondido diretamente a Castro, o pesquisador disse à ZDNet que o servidor estava protegido na manhã de segunda-feira com o que parecia ser uma senha, impedindo que usuários externos vissem seu conteúdo.

A Sky Brasil não respondeu ao pedido de comentário que a ZDNet enviou à empresa ontem, buscando mais informações sobre o ocorrido, procedimentos de notificação do usuário e se outra pessoa que não o pesquisador teve acesso e provavelmente retirou os dados de seus sistemas.

Na pior das hipóteses, se um hacker não intencional obtiver dados do Sky Brasil, as informações podem ser muito úteis para campanhas de phishing altamente direcionadas que podem conter informações de assinantes do Sky Brasil personalizadas para cada vítima. Essas campanhas terão uma chance muito maior de infectar usuários com malware ou obter informações financeiras.

A Sky Brasil não é a primeira entidade brasileira a deixar o servidor ElasticSearch exposto online. A Confederação Brasileira das Indústrias do Estado de São Paulo (FIESP) também divulgou os dados de 34,8 milhões de usuários no início do mês.

Outros vazamentos baseados no ElasticSearch relatados neste outono incluem o rastreamento de aptidão da FitMetrix (35 milhões de registros) e a empresa de análise de dados ainda não identificada, que vazou informações sobre mais de 57 milhões de cidadãos americanos e 26 milhões de empresas.

A causa raiz de todos esses vazamentos baseados em ElasticSearch é que os administradores de servidor não fazem isso Configurar senhas para seus servidores, que depois deixam expostos na Internet, onde todos podem espiar ou baixar os dados armazenados em cache.

no Postagem no blog Publicado em 2013 Há cinco anos Elastic, a empresa por trás da tecnologia ElasticSearch, disse que os servidores ElasticSearch não se destinam a ser divulgados na Internet e foram desenvolvidos para serem implantados para uso em intranets principalmente, para que os servidores não causem autenticação ou autorização de Performs no configurações padrão.

Histórias relacionadas:

READ  Resultados de Moto3 - Ronda 5 do Campeonato do Mundo de MotoGP de 2022

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *