一年多来,ShoemakerEcco一直在运行一个配置错误的数据库,将大量敏感信息暴露给知道去哪里找的人。

ShoemakerEcco泄露了近60GB的客户数据

这是根据Cyber​​news的一份新报告(在新标签页中打开),其研究团队最近确定了50个向公众公开的Ecco指数。自2021年6月以来,该数据库总共拥有超过60GB的敏感数据。

“数以百万计的敏感文件,从销售到系统信息,都可以访问。任何有权访问的人都可以查看、编辑、复制和窃取或删除数据,”研究人员说。

虽然Ecco同时着手解决这个问题,但他们没有对Cyber​​news的调查结果发表评论。研究人员说,该数据库现在似乎已被锁定。

在扫描Web以查找不安全和配置错误的数据库时,研究团队发现了一个暴露的实例托管Ecco的ElasticSearch可视化仪表板Kibana。正如研究人员解释的那样,Kibana有助于处理ElasticSearch信息。

托管仪表板的实例受到HTTP身份验证的保护,但服务器的配置(错误)允许API请求通过。利用这个漏洞,研究人员在Ecco的ElasticSearch上查找索引名称,发现有50个公开的索引超过60GB的数据。

研究人员表示,这些数据包含各种敏感信息,从销售和营销到日志记录和系统信息。一个索引sales_org包含超过300,000个文档。名为market_specific_quality_dashboard的目录拥有超过820,000条记录。

他们进一步解释说,威胁行为者可以通过多种方式利用数据库,并表示可见代码、命名和URL可能已被更改,所有这些都是为了运行网络钓鱼活动、身份盗用(在新标签页中打开),或诱骗人们运行恶意软件和勒索软件。

更重要的是,该数据库不是针对当地的ecco前哨站,而是针对全球ecco.com网站。在经验丰富的网络犯罪分子手中,这些文件可能成为在全球范围内攻击公司的主要工具。Ecco商店、其员工以及客户和客户。