因办公应用程序导致大规模数据泄露! 涉及戴尔、AT&T、大通银行等900家公司

FreeBuf2024-08-05 14:27:05  137

近日,有研究人员发现了一次大规模的数据泄漏事件,共涉及到大约 900 家公司和组织,其中包括戴尔、Verizon、AT&T、能源部、康卡斯特和大通银行等。

今年 3 月 25 日,Cybernews 研究小组发现了一个可公开访问的网络目录,该目录属于马里兰州的 Simpli 公司(前身为 Charm City Concierge)。

该公司的应用程序允许租用办公空间的公司的员工查看位于同一栋大楼内的商店。它列出了可用的便利设施、工作场所福利和折扣,并使用户能够订购各种服务和产品。

这个开放的网络目录存储了 2024 年 1 月对公司网站和 Simpli 应用程序数据库的备份数据。据悉,此次泄露的应用程序的备份暴露了 10000 名员工的电子邮件地址和来自大约 900 家公司的哈希密码。

包含网站和数据库备份的网络目录被曝光

受影响的公司包括:

Capital One

海军分析中心

美国律师协会

微策略

剑桥联营公司

戴尔

威瑞森

康卡斯特

西部交通

WeWork

信托银行

美国电话电报公司

国家残疾人委员会

能源部

大通银行

带备注的订单信息

由于大多数员工都使用公司电子邮件地址注册了 Simpli 服务,因此这构成了重大风险。威胁攻击者有可能通过使用凭据填充攻击,将目标锁定在员工可以访问的更敏感的公司系统上。

Cybernews 的信息安全研究员 Aras Nazarovas 说:虽然员工凭证是以相对安全的格式存储的,但密码仍有可能被破解,尤其是弱密码。

如果员工在多个账户中使用相同的密码,被破解的密码就可以用来登录其他更敏感、与工作相关的终端。

建筑物及其租户清单

此次泄露的数据库还曝光了通过该应用程序发出的指令,其中一些指令包含可能涉及敏感业务信息的备注。这些笔记包括来自不同公司的个人之间的会议细节和会议目的。

在开放目录中发现的文件表明,这些信息可能是在该公司将其系统从 Drupal 7 迁移到 Drupal 9 时泄露的。目前 Simpli 公司暂未对此做出回应。

用户凭证

供应链攻击风险

此类泄密事件凸显了使用第三方服务的固有风险,这些服务可能会带来供应链攻击的风险。在这种网络攻击中,威胁者往往会寻找供应网络中的薄弱环节,而不是直接针对一家公司。

攻击者攻破一个供应商,就有可能影响到使用该供应商产品或服务的公司。从第三方供应商处提取的凭据对于已经瞄准一家公司的恶意行为者来说可能非常有用。

零售商 Target 就曾遭受过此类攻击。2013 年,恶意行为者入侵了 Target 的制冷、供暖和空调分包商 Fazio Mechanical,并将恶意软件传播到 Target 的大部分销售点设备。据报道,恶意软件当时共收集到了大约 4000 万张借记卡和信用卡的财务信息。

因此,提供第三方服务的公司和组织应该对网络安全问题格外保持警惕,因为这些公司极有可能会成为攻击者的目标。

转载此文是出于传递更多信息目的。若来源标注错误或侵犯了您的合法权益,请与本站联系,我们将及时更正、删除、谢谢。
https://www.414w.com/read/1014439.html
0
随机主题
难道不想看看房地产股票的业绩吗? 没有业绩涨上去, 也是空涨哦美媒最新模拟选秀: 里萨谢成状元, 萨尔掉至第2, 火箭队摘中锋《法外枭雄: 滚石城》Steam版6月18日发售了解交法我有责 安全交通为大家请查收 的搭档 的可爱表情包!浙江省生物多样性保护优秀案例公布 | “象山县全民守护中华凤头燕鸥”案例成功入选他们愤怒,并不是因为你说错了!恰恰是你说对了,春秋故事比亚迪“廉价腾势D9”要来了, 中大型MPV, 或20多万级!汉末争霸,曹操统一北方,谋略和实力很重要,逆天的运气也是关键!中国小县城打破欧美垄断, 制霸全球房车男网红“请假几天”引热议, 网友问何时关闭打赏? 已经影响下一代高铁为什么能转弯? 看完一清二楚南海交锋, 外军4打2, 解放军战机遭火控雷达锁定, 现场惊心动魄以案说法: 员工不服从合理调岗被辞退 用人单位无需赔偿解读京东内部大调整, 严抓出勤, 取消微信非工作群等因涉嫌信披违法违规 超卓航科及董事长李光平等被警告及罚款辽宁男篮客场胜新疆,大比分3比0乒乓球太原赛: 5月23日赛程! 央视直播吗? CCTV5、CCTV5+节目单加油站的汽油都藏在哪里?那么多的油,是怎么防止它发生危险的?巨蟹座风评再次被害, “八离世家”的这些男明星居然都是巨蟹座突发! 2换1交易方案曝光: 乔治加盟公牛, 拉文驰援哈登小卡?
最新回复(0)