12月22日,Cyber??news研究人员发现,全球鞋类制造商和零售商Ecco在500天内泄露了数百万个敏感文件,总计60GB。Ecco是一家丹麦鞋类制造商和零售商,在全球拥有数千家商店和销售点。研究人员表示,不仅任何人都可以修改数据,而且配置错误的服务器可能会使公司面临可能影响全球客户的攻击。据了解,ECCO从销售数据到系统信息等数以百万计的敏感文件均可在线访问,任何获得许可的人都可以查看、编辑、复制、窃取或删除这些数据。Cyber??news研究人员已就此联系Ecco,但尚未收到回复。但截至发稿时,Ecco似乎已经解决了这个问题。研究人员声称已经找到一个公共实例来托管Ecco的ElasticSearch可视化仪表板Kibana。Kibana允许在ElasticSearch上处理信息,ElasticSearch是企业在处理大量数据时使用的存储设施。尽管托管仪表板受到超文本传输??协议(HTTP)身份验证的保护,但服务器配置错误导致所有应用程序接口(API)请求都被允许通过。研究人员通过错误配置的身份验证在Ecco的ElasticSearch上查找索引名称,发现暴露的索引有50个,数据量超过60GB。据研究人员称,历史数据显示,自2021年6月4日起,暴露的数据库至少有506天可供访问。威胁行为者可能通过修改代码、命名和URL进行网络钓鱼,或者让受害者安装勒索软件加载器或浏览器和设备上的远程访问工具。Cyber??news研究人员指出,企业应该更频繁地审查安全策略和访问,以确保没有不一致,尤其是在每次代码推送到实时环境之后。参考链接:https://cybernews.com/security/ecco-leaks-sensitive-data-for-months/
