据安全研究人员透露,化妆品巨头-雅诗兰黛的官方服务器遭到黑客入侵,导致其未经加密保护的云数据库发生数据泄露,而服务器中则包含了数亿条客户记录以及内部日志。
研究人员表示,雅诗兰黛的云服务器中间件被曝光,并未攻击者和恶意软件提供了入侵雅诗兰黛应用程序和用户数据的二级路径。
安全研究人员耶利米·福勒(Jeremiah Fowler)表示,在此次数据泄露事件中,总共有440,336,852条用户的敏感数据发生了泄露,其中很多都属于包含了用户明文电子邮件地址的重要隐私信息。更重要的是,雅诗兰黛域名@estee.com下的内部邮件地址也包含在内。除此之外,泄露的数据也包括雅诗兰黛内容管理系统(CMS)以及服务器中间件活动的日志条目。不过幸运的是,根据安全研究人员目前的取证数据,此次数据泄露事件中并没有用户支付数据或员工敏感信息被曝光。
安全研究人员耶利米·福勒(Jeremiah Fowler)在其发布的安全报告中写道:“雅诗兰黛这家公司已经家喻户晓了七十多年了,而这家公司在2019年的收入约为147.63亿美元。因此,该公司肯定会有一个跟其业务相关联的大型数据集或数据库,这也是合乎业务逻辑的。此次数据泄露事件涉及到了大量的消费者电子邮件地址,我们在发现此次事件之后也立即向雅诗兰黛公司上报了事件详情。据统计,在此次数据泄露事件中,总共有440,336,852条用户的敏感数据发生了泄露。”
福勒在接受采访时表示:“根据目前的分析结果,我只能推测或假设这些电子邮件地址来自于雅诗兰黛的线上销售渠道。”
安全研究人员指出,至于其他的泄露数据,其中大部分都可以为攻击者今后的大规模网络攻击做准备,因为他们目前已经完成了前期网络侦察阶段的工作。比如说,泄露的日志记录就包含雅诗兰黛网络服务器的IP地址、端口、路径和存储信息,而攻击者就可以利用这些数据来绘制雅诗兰黛公司内部局域网(LAN)或外网(WAN)结构,以及公司用来连接不同数据生成设备的中间件详情。
中间件通常需要负责处理类似提供一致性前端结构方面的任务,而这些数据管理前端需要跨不同内部系统、应用程序服务、消息、身份认证和API管理来实现其功能。
耶利米·福勒解释称:“暴露在外或未受保护的中间件可以为恶意软件提供一个辅助的入侵路径,攻击者将能够通过这种二级路径来入侵目标应用程序或窃取目标数据。在这种情况下,任何联网的用户都可以查看到目标系统当前所使用的系统或软件版本,路径地址以及其他可以作为网络后门所使用的数据。”
在发现了此次数据泄露事件之后,安全研究人员耶利米·福勒在几个小时内打了多通电话并发送了几封电子邮件之后,福勒终于得以向雅诗兰黛的安全团队传递了一条信息,数据库也于当天下线关闭。福勒表示,目前具体还不清楚雅诗兰黛的数据库被入侵了多长时间,也不清楚在这段时间内还有哪些人访问过这些记录,因此广大雅诗兰黛的客户在这段时间以及今后的日子里应该对网络钓鱼邮件保持警惕。
来自KnowBe4的安全意识倡导者埃里·克朗(Erich Kron)通过电子邮件表示:“雅诗兰黛所发生的此次数据泄露事件足以证明,一个非常简单的错误就极有可能带来非常严重的后果,就好比这一次,雅诗兰黛的工作人员在共享驱动器或数据库中设置了错误的权限一样。”不过,他也对雅诗兰黛安全团队的迅速响应表示了称赞。这对于其他公司来说,也是一次教训,很多大型组织应该根据现有的网络态势来改进自己的网络安全事件响应机制,以便快速解决数据泄露等安全问题。尤其是在这个网络技术如此发达的时代,数以百万计的记录都可以存储在一个地方,而任何人几乎可以从世界的任何一个角落随时读取到它们。克朗也表示,他之所以对雅诗兰黛的迅速响应表示认可,是因为很多其他类似的大型组织在这方面采取行动的速度实在是太慢了。
由于错误配置而导致数据库发生泄漏,在当前的互联网中是一个非常常见的事情,很多存储了大量数据的大型公司也同样无法“避免与难”。就比如说,在今年的一月份就有消息称,微软的云数据库中由于错误配置就导致了2.5亿条数据记录发生泄漏,而且泄露时间长达25天。其中,有的泄露数据以及用户账号最早可以追溯到2005年,而最新的用户数据则是2019年的12月份。毫无疑问,这些泄漏的数据将会让用户暴露在网络钓鱼攻击以及网络欺诈活动的威胁之下。
发表评论
您还未登录,请先登录。
登录