نوشته‌شده در توسط vpn

حدود 9500 کاربر سایت آپارتمان مشترک تحت تأثیر قرار گرفته اند

WizCase یک سطل باز S3 آمازون را در یک سکوی تقسیم خانه آپارتمان آمریکایی ، Niido کشف کرده است. این نشت بیش از 9500 اطلاعات شخصی کاربر ، از جمله نام کامل ، آدرس ایمیل و شماره تلفن را نشان داد. ما برای افشای این موضوع با شرکت ، آمازون و CERT ایالات متحده تماس گرفته ایم. پس از دسترسی دوم به تیم آمازون که به مشتریان خود اطلاع داده شد ، ایمن شد.

چه اتفاقی می افتد؟

تیم تحقیقاتی WizCase یک نقض داده مربوط به Niido ، یک وب سایت اشتراک آپارتمان آنلاین در آمریکا را پیدا کرد. Niido همچنین داده های کاربر خاصی را ذخیره می کند که می توانند با Airbnb مرتبط شوند زیرا هر دو سیستم عامل در سال 2018 همکاری خود را اعلام کرده اند. علیرغم آن ، Airbnb به هیچ وجه مربوط به این نشت نیست و مسئولیتی ندارد. سطل باز Amazon S3 برای ذخیره 2 فایل CSV با بین 20-30 مگابایت داده کاربر و حدود 300 سند PDF استفاده شده است.

این نقض اطلاعات شخصی کاربران و صاحبان املاک ثبت شده در Niido ، از جمله:

  • ] نامهای کامل
  • آدرسهای ایمیل
  • شماره تلفنها
  • ایمیل مهمان داخلی Airbnb
  • اطلاعات رزرو داخلی
  • اطلاعات مربوط به صاحب ملک و منطقه
  • کدهای تأیید رزرو
  • داده های بررسی کاربر
  • ] نظرات مستقیم صاحبان خانه به نظافتچی ها

تصویر صفحه نمایش داده های شخصی در معرض نمایش Niido

همچنین این سطل باز حدود 300 فایل PDF را به همراه فاکتور سفارشات انجام شده توسط این شرکت نشان می دهد.

عکس از سطل باز پرونده های PDF Niido

داده های چه کسی تحت تأثیر قرار می گیرد و چه عواقبی دارد؟

تیم ما کشف کرد که سطل پیکربندی نشده دارای 2 پرونده CSV با b است etween 20-30MB داده با حدود 9500 اطلاعات شخصی قابل شناسایی (PII) و چند صد فایل های محرمانه. داده ها حاوی برخی از اطلاعات تکراری و مقادیر خالی بود. با توجه به نام پرونده ها ، تمام داده های در معرض کاربر ثبت شده AirBnB – اعم از مهمان و میزبان است.

عکس پرونده Niido نقض داده CSV

فایل CSV اضافی با 2000 ورودی که نام کامل ، کد تأیید و امتیاز بررسی کاربران را نشان می دهد نیز در این سطل یافت شد.

اجازه دسترسی عمومی به سطل باز Amazon S3 نقض حریم خصوصی غیرقابل قبول است که می تواند منجر به کلاهبرداری های مختلف و خطرات آنلاین شود. هر کاربری که اطلاعات خود را در این نقض فاش کرده باشد اکنون با تهدیدهای امنیتی متعددی روبرو است ، از جمله:

  • سرقت و کلاهبرداری هویت: این نقض اطلاعاتی را نشان می دهد که به راحتی توسط مجرمان سایبری برای انجام سرقت هویت قابل استفاده است. فعالیت های جعلی ممکن خواهد بود برای حمله به ایجاد حساب جدید میزبان با تصاویر جعلی و جزئیات ملک. انجام این کار به آنها امکان می دهد جزئیات پرداخت ، پول و جزئیات شخصی قربانیان بی گناه خود را جمع آوری کنند. اطلاعات دانستن نام و نام خانوادگی ، شماره تلفن و معاملات اخیر Airbnb شخص می تواند به ایجاد ایمیل های قابل باور فیشینگ کمک کند. این موارد برای جمع آوری داده های اضافی از قربانی با پیوست پیوندهای مشکوک به ایمیل ها ارسال می شوند. علاوه بر این ، مهاجمان می توانند از آدرس های ایمیل درز کرده برای پخش فایلهای مخربی استفاده کنند که هنگام بارگیری ، دستگاه فرد را آلوده می کنند.
  • جاسوسی تجاری: رقبای مختلف Airbnb و Niido می توانند با استفاده از اطلاعات آشکار ، کاربران را به سمت تغییر وضعیت خود سوق دهند. بستر، زمینه. این را می توان با آگهی هدف قرار دادن و ارسال آنها پیشنهادات جدید را از طریق ایمیل و پیام کوتاه انجام می شود. از آنجا که این موارد بسیار شخصی سازی می شوند ، احتمالاً بسیاری از تلاش های جاسوسی موفقیت آمیز خواهد بود.

چگونه این اتفاق افتاد و اکنون چه کاری باید انجام دهم؟

سطل های Amazon S3 یک راه حل ذخیره سازی مبتنی بر ابر بسیار محبوب هستند که توسط شرکت های مختلف آنلاین استفاده می شود . به طور پیش فرض ، سطل های S3 خصوصی هستند ، با این حال بسیاری از سرپرستان مجوزهای امنیتی خود را به عمومی تغییر می دهند زیرا از پیامدها آگاهی ندارند. خیلی اوقات، آنها نیز درک مناسب از نحوه معکوس این تنظیمات و یا فراموش به انجام آن در تمام ندارد. این چیزی است که بسیاری از شرکت ها از آن چشم پوشی می کنند. متأسفانه ، مهاجمان سایبری به طور خاص به دنبال این نوع نادرست سازی ها هستند زیرا امروزه برای تعداد بیشتری از مشاغل اتفاق می افتد.

تا زمانی که دسترسی به آن توسط مردم در دسترس نباشد ، هر سرور و سطلی که برای نگهداری اطلاعات شخصی کاربر استفاده می شود ، باید تنظیم شود. به خصوصی . این امر احتمال وقوع نقض داده ها را به میزان قابل توجهی کاهش می دهد.

ذکر این نکته مهم است که آمازون هیچ گونه مسئولیتی در قبال این نشت ندارد – این مسئولیت مدیران شرکت است که مطمئن شوند سطل با پیکربندی اشتباه ساخته نشده است.

اگر شما مرتباً از حساب Airbnb یا Niido خود استفاده کنید ، اطلاعات غیرضروری را در نمایه خود حذف کرده و داده هایی را که در آینده به اشتراک می گذارید محدود کنید. شما همچنین باید از هرگونه ایمیل یا تماس تلفنی فیشینگ مطلع شوید که از شما می خواهد اطلاعات شخصی بیشتری را به اشتراک بگذارید .

در صورت مشاهده فعالیت مشکوک یا تغییرات ناشناخته در حساب های خود ، گزارش آن را به زودی گزارش دهید .

به عنوان یک قاعده کلی ، بهتر است با اتصال به VPN از ترافیک آنلاین خود محافظت کنید. این از طریق پوشاندن آدرس IP شما و همچنین جلوگیری از حمله هرگونه بدافزار به دستگاه های شما ، یک لایه محافظت اضافی به داده های شما اضافه می کند. دسترسی به VPN بسیار آسان است ، حتی برای کسانی که قبلاً هرگز چیزی در مورد آنها نشنیده اند – برای یک آموزش آسان ، از راهنمای مبتدیان برای VPN بازدید کنید.

WizCase Who Is است؟

WizCase به بیش از 30 زبان موجود است ، به صورت آنلاین است. وب سایت امنیتی که به میلیون ها خواننده در سراسر جهان می رسد. تیم ما همیشه به محض کشف این آسیب پذیری به هر پلتفرمی که درگیر نشت داده ها و نقض اطلاعات است می شود. این کار قبل از انتشار هر گونه گزارش انجام می شود تا اطمینان حاصل شود که این نقض ایمن نیست و کاربرانی که اطلاعات آنها در معرض خطر قرار گرفته است از هر گونه آسیب در امان هستند.