Miliony danych zagrożone wyciekiem. Wszystko przez prosty błąd

Opisywane na łamach CyberDefence24 wycieki danych zdarzają się z różnych powodów. Może do nich dojść w wyniku błędu pracowników administracji przekazujących informacje między sobą, jak również z powodu udostępnienia pliku z wrażliwymi informacjami w przestrzeni publicznej. Często przyczyną są jednak ataki ransomare, przeprowadzane przez cyberprzestępców.

Tysiące stron z milionem wrażliwych danych

Są również i takie przypadki, gdy do ujawnienia danych dochodzi z powodu błędów, które popełnili sami administratorzy stron internetowych, bądź systemów. Jak opisują badacze serwisu Cybernews, odkryli oni, że aż 58,3 tys. stron z całego świata ma niewłaściwie zabezpieczone krytyczne pliki. Uzyskanie dostępu do nich przez niepowołane osoby może grozić katastrofalnymi konsekwencjami.

W gronie tychże konsekwencji znajduje się przede wszystkim wyciek danych. Mowa tu m.in. o bazach danych zawierających informacje o użytkownikach, elementach odpowiedzialnych za szyfrowanie ciasteczek, danych logowania do poczty elektronicznej czy kluczy AWS. W sumie, liczba danych zagrożonych wyciekiem przekracza milion.

Prosta pomyłka może doprowadzić do katastrofy

Co dokładnie należy rozumieć przez pojęcie „niewłaściwie zabezpieczone krytyczne pliki”? Okazuje się, że za wszystkim stoją pliki środowiskowe, o rozszerzeniu .env, które zawierają podstawowe informacje związane z funkcjonowaniem danej strony, bądź portalu, takie jak hasła do baz danych czy informacje o serwerach poczty elektronicznej. Nic zatem dziwnego, że – jak to określają badacze Cybernews – „powinny być chronione za wszelką cenę”.

W rzeczywistości jednak, pliki te nie są zabezpieczone w żaden sposób. W zdecydowanej większości przypadków, potencjalny atakujący może dzięki temu uzyskać dostęp loginu i hasła do bazy danych. Niewiele mniej publicznie dostępnych plików środowiskowych zawiera również klucze do aplikacji, które odpowiadają m.in. za ciasteczka. W 10 tys. przypadków jawnie dostępne są również dane do poczty elektronicznej.

Wiele zależy od drobnego szczegółu

Najwięcej stron zagrożonych wyciekiem pochodzi ze Stanów Zjednoczonych – odkryto ich blisko 18 tys. Na drugim miejscu znalazły się Niemcy - z 7 tys. stron z niewłaściwymi zabezpieczeniami; ostatnie miejsce na podium z wynikiem 3,2 tys. zajęły Indie. Eksperci wskazują, że przy liczbie 200 mln aktywnych stron internetowych na całym świecie, badaniu poddano prawdopodobnie zaledwie 0.0002 proc. z nich. Niewykluczone zatem, że stron może być znacznie więcej.

Jak natomiast zapobiec wyciekowi? Administratorzy i deweloperzy korzystający z systemów Linux oraz MacOS powinni zwracać uwagę na to, czy widzą ukryte rozszerzenia plików.

„Ten jeden element może zadecydować o wgraniu wrażliwych plików na serwer przez przypadek, na przykład razem z danym folderem” – napisali badacze. Dodatkowo konieczne jest prawidłowe konfigurowanie dostępu do plików oraz korzystanie z bezpiecznych rozwiązań hostingowych.

Artemis. Narzędzie od CSIRT NASK

Co ciekawe, narzędziem podobnym do wykorzystanego przez ekspertów Cybernews, dysponuje NASK. Artemis, bo o nim mowa, jest automatycznym skanerem podatności. Może wykryć m.in. błędy konfiguracyjne w tych środowiskach, które obsługuje CSIRT NASK - czyli np. na stronach internetowych.

W marcu, po przeskanowaniu 460 tys. domen, jednostka poinformowała o wykryciu ponad 200 tys. podatności właśnie przez Artemis.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: .