Эксперты обнаружили незащищенную базу данных клиентов Ringostat

Эксперты обнаружили незащищенную базу данных клиентов Ringostat

Сервер Elasticsearch, содержащий около 2 млрд записей пользователей, не был защищен паролем.

image

Команда экспертов во главе с исследователем безопасности Ата Хаксил (Ata Hakcil) из WizCase обнаружила в Сети незащищенную базу данных предположительно принадлежащую сервису отслеживания телефонных звонков Ringostat, услугами которого пользуются клиенты по всему миру, в основном в Украине и РФ. База данных содержала миллионы записей и могла быть доступна любому пользователю. Для доступа к информации не нужно было проходить авторизацию, а сами данные не были зашифрованы.

По словам исследователей, база данных была размещена на сервере ElasticSearch и содержала более 800 ГБ пользовательских данных. Эксперты полагают, что в базе данных содержалось около 67 тыс. записей клиентов Ringostat, включая приблизительно 13 млн телефонных номеров и сотни миллионов журналов вызовов и метаданных. Всего в общем доступе оказалось около 2 млрд записей.

Метаданные включали такую информацию, как, например, номер телефона исходящих и входящих вызовов, временные отметки звонков, IP-адрес получателя звонка, продолжительность звонка (как общая, так и оплачиваемая), название оператора GSM и компания-клиент, получившая звонок.

Screenshot_3.jpg

Специалисты также обнаружили в незащищенной базе данных платежные записи американской компании Stripe, включая идентификатор пользователя, IP-адрес, порт и время транзакции. Сведения клиентов Stripe включали названия компаний, адреса электронной почты, количество писем и номера телефонов.

Через небольшой промежуток времени доступ к базе данных закрыт.

В самой компании Ringostat отрицают факт утечки данных. Ringostat связались с редактором и техническим специалистом wizcase. Они оба подтвердили, что утечки не было.

1. Редактор wizcase Дэниел сообщил, что нет подтвержденного факта утечки данных в сеть

2. Технический специалист Ата говорит, что была уязвимость, и она была устранена очень оперативно. За это время скачать 800Гб данных невозможно.

Т.е. информация об утечке данных неправдива.


История Ричарда Столмана - от любви до ненависти. Раскрыты подробности уплаты выкупа вымогателям а киберграбители взялись за цифровое искусство. Смотрите 12 выпуск security-новостей на нашем Youtube канале.