Liderado por Noam Rotem y Ran Locar, el equipo de investigación de vpnMentor recientemente descubrió una base de datos violada perteneciente al proveedor de respaldo en la nube SOS Online Backup. Con más de 135 millones de registros, esta fue una gran brecha. Expuso metadatos significativos relacionados con cuentas de usuarios en SOS Online Backup y la estructura de sus servicios en la nube. La base de datos violada representó un grave lapso en la seguridad de los datos de una empresa que se enorgullece de la privacidad y la seguridad de sus clientes, líderes en la industria. Si los hackers maliciosos la hubieran descubierto, las consecuencias tanto para SOS Online Backup como para sus clientes habrían sido nefastas.
Perfil de la compañía SOS Online Backup
Con sede en los EE.UU., SOS Online Backup es un proveedor de copias de seguridad basadas en la nube, que ofrece paquetes personales y de negocios a clientes de todo el mundo. Afirman ser un proveedor “multipremiado” y “El servicio de nube más seguro del mundo para copias de seguridad en línea”. El marketing y el sitio web de SOS Online Backup hacen hincapié en la privacidad y la seguridad de los datos al 100% en todos los dispositivos, como su USP y característica destacada frente a la competencia. Tienen 12 centros de datos en todo el mundo en los EE.UU., Canadá, Australia, Reino Unido, India, Ucrania y Sudáfrica.
Cronología del descubrimiento y reacción del propietario
A veces, el alcance de una violación de los datos y el propietario de los mismos son obvios, y la cuestión se resuelve rápidamente. Pero rara vez son estos tiempos. La mayoría de las veces, necesitamos días de investigación antes de entender lo que está en juego o quién está filtrando los datos.
Entender una brecha y su impacto potencial requiere una cuidadosa atención y tiempo. Trabajamos duro para publicar informes precisos y confiables, asegurándonos de que todos los que los lean entiendan su seriedad.
Algunas partes afectadas niegan los hechos, ignorando nuestra investigación o minimizando su impacto. Por lo tanto, tenemos que ser minuciosos y asegurarnos de que todo lo que encontramos es correcto y verdadero.
En este caso, el equipo descubrió la base de datos en noviembre. Sin embargo, pasó algún tiempo antes de que pudieran investigarla a fondo y saber lo que contenía. Analizamos la base de datos el 9 de diciembre, y contactamos con SOS Online Backup al día siguiente. Aunque no recibimos respuesta de la compañía, la brecha se cerró alrededor del 19 de diciembre.
- Descubierta por nuestro sistema: Noviembre
- Fecha de contacto con los proveedores: 10/12
- Fecha del segundo intento de contacto (si procede): 17/12
- Fecha de la acción: Aprox. 19/12
Cómo y por qué descubrimos la brecha
El equipo de investigación de vpnMentor descubrió la brecha en la base de datos de SOS Online Backup como parte de un enorme proyecto de mapeo web.
Nuestros investigadores utilizan el escaneo de puertos para examinar bloques IP particulares y probar los agujeros abiertos en los sistemas en busca de debilidades. Examinan cada agujero para buscar datos que se estén filtrando. Cuando encuentran una brecha de datos, utilizan técnicas expertas para verificar la identidad de la base de datos. Entonces alertamos a la compañía de la brecha. Si es posible, también alertamos a los afectados por la brecha.
Nuestro equipo pudo acceder a esta base de datos porque estaba completamente desprotegida y no estaba encriptada. La compañía utiliza una base de datos Elasticsearch, que normalmente no está diseñada para el uso de URL. Sin embargo, pudimos acceder a ella a través de un navegador y manipular los criterios de búsqueda de URL para exponer los esquemas de la base de datos.
El propósito de este proyecto de mapeo de la web es ayudar a que la Internet sea más segura para todos los usuarios.
Como hackers éticos, estamos obligados a informar a una empresa cuando descubrimos fallos en su seguridad online. Esto es especialmente cierto cuando la violación de datos de la compañía contiene tal información privada. Esta ética también significa que tenemos una responsabilidad con el público. Los usuarios de SOS Online Backup deben ser conscientes de una violación de datos que también les afecta a ellos.
Acceda el informe completo.
Fuente: vpnMentor.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian