Uzmanların iddiasına göre, bulut muhasebe yazılımı geliştiren Kanadalı tek boynuzlu at girişimi olan FreshBooks, hassas çalışan bilgilerini internette korumasız bir şekilde tutan bir Amazon Web Services (AWS) Depolama kovası tuttu ve bu, nereye bakacağını bilen herkesin kullanımına açık.
Sonuç olarak, dünya çapında 160’tan fazla ülkede 30 milyondan fazla kullanıcısı kimlik hırsızlığı ve diğer siber suçlar riskiyle karşı karşıya kaldı.
Uyarı, tarafından yayınlandı Siber haberler (yeni sekmede açılır) Veritabanını ilk olarak Ocak 2023’ün sonlarında keşfeden araştırma ekibi.
Kolay kırılan şifreler
İlk bakışta, blogunun depolama görüntülerini ve meta verilerini tutuyordu, ancak daha derin analizler, web sitesinin kaynak kodunun yedeklerinin yanı sıra site bilgisi, yapılandırmalar ve 121 WordPress için oturum açma verileri buldu. (yeni sekmede açılır) kullanıcılar. Giriş verileri – kullanıcı adları, e-posta adresleri ve karma şifreler – sitenin yöneticilerine aitti. Araştırmacılar, “kolayca çözülebilir” MD5/phpass karma çerçevesi kullanılarak hashlendiler, bu da bilgiyi düz metin olarak almanın nispeten kolay olduğunu öne sürdü.
Cybernews ekibi, bu bilgilerle tehdit aktörlerinin web sitesinin arka ucuna erişmiş ve içeriğinde yetkisiz değişiklikler yapmış olabileceğini söylüyor. Kaynak kodunu analiz edebilir, web sitesinin nasıl çalıştığını anlayabilir ve satmak veya istismar etmek için başka güvenlik açıkları bulabilirlerdi. Aslında, araştırmacılar, bir 2019 sunucu yedeğinin o sırada web sitesinde yüklü olan “en az beş” savunmasız eklentiyi içerdiğini buldu.
Daha da tehlikeli bir senaryoda, kötü amaçlı yazılım yükleyebilir, ağ boyunca yanal olarak hareket edebilir ve hassas verileri çalabilirlerdi.
Ancak güvenlik açığından yararlanma konusunda bir uyarı var: “Web sitesinin yönetici paneline giriş sayfası güvenliydi ve herkesin erişimine açık değildi” diye açıklıyor araştırmacılar. “Ancak saldırganlar, web sitesiyle aynı ağa bağlanarak veya savunmasız bir WordPress eklentisini bulup kullanarak bu güvenlik önlemini yine de atlayabilir.”
Aracılığıyla: Siber haberler (yeni sekmede açılır)
