Ucraft מדליף נתונים של מאות אלפי משתמשים

דו"ח חדש גילה כי ייתכן שמידע אישי של מאות אלפי משתמשים של חברת בניית אתרים פופולרית דלף לרשת עקב נהלי אבטחה לקויים.

חוקרים מ- Cybernews גילו כי דלי אחסון ענן של גוגל, הנגיש לציבור, השייך לחברת כלי בניית ועיצוב אתרים Ucraft, שמר בתוכו נתוני לקוחות רגישים במשך שנים. 

הדלי, שנוצר על ידי חברת שירותי IT ארמנית, התגלה בסופו של דבר על ידי גורמים זדוניים, נתפס והופץ ברשת האפלה.

פריצה ל-Ucraft

הדו"ח הוסיף כי Ucraft שמרה, על פי הדיווחים, מידע רגיש על משתמשים משנת 2018, ומונה "מאות אלפי משתמשים", כולל מידע רישום דומיין שלא עבר עריכה כגון כתובות דוא"ל, מספרי טלפון, שמות וכתובות דואר, כתובות דוא"ל של משתמשים, סיסמאות מגובבות, סיסמאות ישנות, נתוני עסקאות ופרטי כרטיסי אשראי חלקיים, וכן מארחי מסדי נתונים ושמות מסדי נתונים עבור אתרי לקוחות. 

חקירה מאוחרת יותר גילתה כי גורם איום גילה גם הוא את הדלי במרץ 2023, וגנב את כל הנתונים שמצא שם. המידע הגנוב פורסם בפורום האקרים בתחילת ינואר 2024, וזה מה שהניע את Cybernews לחקור מלכתחילה.

Ucraft טרם הגיבה על הממצאים, אך צוות Cybernews אומר שהם פנו לבעלי הדליים והזהירו אותם מפני הפרת האבטחה, כאשר מסד הנתונים ננעל לאחר מכן.

מסדי נתונים לא מוגנים ותצורתם שגויה נותרה אחת הסיבות הנפוצות ביותר לדליפות ופרצות נתונים. כמעט מדי יום, חוקרי אבטחה נתקלים במאגרי נתונים גדולים, שלעתים קרובות שייכים לארגונים גדולים, המארחים מידע רגיש במשך שנים. במקרים רבים, מסדי הנתונים מתגלים לאחר סריקת אינטרנט שגרתית באמצעות כלים כמו Shodan.

דליפת מידע כמו זו עלולה להוביל למגוון רחב של פעילויות זדוניות, החל מגניבת זהות, דרך גניבת אישורים והשתלטות על חשבונות. התקפות פישינג רבות מתחילות בדליפות נתונים כמו זו, מכיוון שהן מאפשרות להאקרים ליצור מיילי פישינג משכנעים ומותאמים אישית.