在本文中，什么是網站星球？

最初發布于2019年10月23日
公司：E2E網絡托管（前身為Spikecloud）

嚴重性：High

類型：ElasticSearch數據庫

大?。?GB，共有21682731條記錄暴露在受影響的國家：主要是India

我們網站Planet的安全研究團隊在云基礎設施公司E2E Networks Hosting的服務器上發現了一個大型數據庫漏洞。網絡安全專家還在位于印度的受損服務器上發現了勒索軟件記錄，然而，目前尚不清楚數據是否確實丟失。以發票形式存在的個人數據和財務信息被曝光，總計超過2100萬條記錄。

客戶數據泄露

銀行賬戶和加密錢包信息等財務細節
invoices
電子郵件地址s
street address
電話號碼s
account names
密碼-明文和哈希

影響

我們的研究團隊能夠通過數據庫漏洞訪問超過2100萬條記錄。這一級別的違規行為的潛在影響是巨大的，其中一個托管客戶的E2E網絡是印度匯款服務InstantPay。

記錄中包含的大部分信息是個人識別信息（PII）和密碼——明文和散列密碼的混合，可以使用已知密碼表來發現。

還以客戶發票的形式披露了一些財務信息，雖然似乎沒有披露客戶信用卡的詳細信息，但發現了一些銀行賬戶的詳細信息。

可以通過多種方式利用此次泄露的數據：

賬戶接管

在許多公開的記錄中，電子郵件地址、用戶名和密碼在明文中可見，這意味著擁有這些數據的任何人都可以登錄客戶的E2E網絡托管賬戶并執行任何類型的操作，例如訪問文件，更改帳戶詳細信息，以及訪問有關客戶的財務和其他數據，包括任何保存的信用卡詳細信息。

服務器接管

因為E2E Networks是一家云托管公司，能夠登錄到客戶的帳戶意味著可以通過客戶的服務器更改網站配置和系統配置。這可能造成的潛在損害是廣泛的——盡管這取決于客戶帳戶上的服務器和應用程序的類型。例如，可以刪除節點、更改DNS名稱服務器或創建新節點。

P網絡犯罪分子夢寐以求的一種做法是利用被盜的憑證來啟動新的服務器來挖掘加密貨幣，并讓受害者為其支付費用。這一漏洞恰恰允許——使用客戶憑據免費創建新服務器，這將為犯罪分子快速賺取現金。

身份盜竊

當PII數據被曝光時，除了公司名稱和賬單細節之外，這些數據還有被惡意使用的巨大潛力。任何擁有這些數據的人都可以在身份盜竊騙局中使用這些個人數據，聲稱自己是公司和個人的代表。

網絡釣魚

當大量電子郵件地址和電話號碼被泄露時，網絡釣魚攻擊的風險很高。通過點擊受害者的財務信息和電子郵件鏈接，可以增加發送釣魚信息的可能性。

隱私問題

除了可能導致金融間諜和敲詐勒索的發票細節之外，公司信息也容易受到攻擊。例如，我們確定了一個因未付款而被暫停的賬戶。這些信息可能被用于勒索或羞辱負債公司。

預防

通過實施更強大的安全措施，如加密客戶數據和密碼以及反惡意軟件，可以輕松防止此類數據泄漏。具有諷刺意味的是，E2E Networks Hosting網站上2017年發表的一篇文章顯示，它認為自己是網絡安全方面的專家，但似乎未能充分保護自己的服務器。

什么是網站行星

Website Planet是網頁設計師、數字營銷人員、開發者和在線企業的頭號資源。從初學者到專家，你都可以找到工具和資源——誠實是我們的首要任務。

我們有一個經驗豐富的道德安全研究專家團隊，他們發現并披露了一些最嚴重的數據泄露，作為整個在線社區免費服務的一部分。你可以閱讀我們如何測試五種流行的網絡主機，看看它們在這里有多容易被黑客攻擊。

總結

以上是生活随笔為你收集整理的报告：印度云基础设施公司暴露客户数据的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。