Seguridad

8.4TB en metadatos de correo electrónicos expuestos en brecha de seguridad

Una base de datos perteneciente a la Shanghai Jiao Tong University ha sufrido una brecha de seguridad exponiendo 8.4TB en metadatos de correos electrónicos por no implementar las reglas básicas de autenticación.

Publicado por el blog de ciberseguridad, Rainbowtabl.es el descubridor Justin Paine (Director de Confianza y Seguridad de Cloudflare) cuenta que tras una búsqueda con Shodan encontró esta base de datos ElasticSearch sin ningún tipo de autenticación. La base de datos contenía metadatos de una enorme cantidad de correos electrónicos, que eventualmente confirmó, tanto el servidor y los correos electrónicos pertenecían a una universidad ubicada en China.

La base de datos contenía 9.5 mil millones de hileras de datos, y se encontraba activa en el momento del descubrimiento, ya que aumentó de 7TB del 23 de mayo a 8.4TB sólo un día después

«Basándome en los metadatos, pude localizar todos los correos electrónicos enviados o recibidos por una persona específica», dijo Paine » Estos datos también incluyen la dirección IP y el agente de usuario de la persona que revisa su correo electrónico. Como tal, podría localizar todas las direcciones IP utilizadas y el tipo de dispositivo de una persona específica.»

La información contenido en la base de datos se empaquetó a través de Zimbra, solución de correo electrónico de código abierto que es utilizada por más de 200,000 empresas alrededor del mundo.

Un día luego del descubrimiento, la Shanghai Jiao Tong University fue notificada del servidor expuesto y se solucionó unas 24 horas después.

Algo notable que es Shodan se ha convertido en un factor común en los investigadores que descubren servidores y bases de datos expuestas. Sólo el mes pasado, con la brecha de seguridad en Panamá pudimos notar que tan importante puede ser para las investigaciones de servidores que no están apostando por cuidar la información de sus usuarios.

Luis Olavarrieta
Luis Gerardo Olavarrieta Pelaez Es ingeniero en electrónica y telecomunicaciones por parte del UNITEC con diplomados en ISO 38500 (IT Governance) & ISO 27001 (IT Security). Cuenta con certificaciones de CCNA, ITIL entre otras así como certificaciones de varias marcas de fabricantes de servicios de UC, Telecom y seguridad) Actualmente se encuentra en proceso de certificación como CISSP (Diciembre 2020). Luis tiene 25 años de experiencia en TI en la que ha sido parte de equipos multidisciplinarios de áreas de TI, ha lidereado equipos de soporte desde nivel 1 para trasnacionales y fue Gerente global de telecomunicaciones en otra transnacional mejorando las arquitecturas de servicios de voz y datos optimizando los servicios y sus niveles de seguridad. Luis ha sido parte de equipos de gestión, diseño de arquitectura e implementación de diferentes tecnologias, tanto nacionales como disruptivas para optimizar servicios y recursos de telco y seguridad. La experiencia de Luis tanto operativa como administrativa le ha llevado a controlar servicios y equipos de manera eficiente, optimizandos.
https://www.wynnmex.com

Deja un comentario