Zone de travail populaire exposée 13 millions d'enregistrements d'utilisateurs – Un serveur de qualité

Cette épidémie de mauvaise configuration a entraîné le vol ou la perte de plus de 14 milliards de données. Stockez et terminez les records des cinq dernières années, comme indiqué par Index Violation de niveau.

Si vous ne configurez pas de base de données cloud, de conteneur de stockage ou de moteur de recherche, cela peut avoir des implications majeures, notamment si elles contiennent des informations personnelles. Il suffit de demander à Facebook, car plus tôt cette année, 540 millions d’annonces d’utilisateurs ont été reportées en raison d’un seau mal configuré S3. Une base de données MongoDB accessible au public contenant des paramètres configurés de manière incorrecte place Verification.io dans les nouvelles, car ils ont exposé 150 gigaoctets de données client. Elasticsearch, un pécheur récent, a laissé des sociétés, telles que Headline, Voipo, Meditab et Dow Jones, avec des caches masquées d'informations client sur des serveurs publiés sans mot de passe. Nous pouvons maintenant en ajouter un à la liste.

TechCrunch a rapporté une autre société a mal configuré un serveur Elasticsearch. Stiger, une société de recrutement américaine très appréciée, a révélé plus de 13 millions d’enregistrements d’utilisateurs alors qu’ils laissaient leur serveur Elasticsearch sans accès visible sans mot de passe. Les échelles entrent dans la liste grandissante des organisations victimes de la tendance à la mauvaise configuration des bases de données Elasticsearch en 2019.

Cette année, huit autres organisations ont des serveurs Elasticsearch mal configurés:

Qu'est-il arrivé cette fois?
Ladder a laissé un serveur Elasticsearch non protégé, sans mot de passe. Bien que nous ne sachions pas exactement comment cela s'est passé, nous pouvons supposer qu'un développeur a peut-être modifié sa configuration dans le cadre du dépannage. Lorsque le programme a repris son cours, il est passé à un autre projet qui a complètement oublié le logiciel non protégé Elasticsearch. serveur. Des dizaines de situations peuvent entraîner des changements dans les configurations de cloud. Les organisations sont souvent rendues vulnérables car elles ne disposent pas de processus permettant d'empêcher ou de gérer des configurations et des déploiements de logiciels mal sécurisés.

"Sanyam Jain, chercheur en sécurité et membre de la GDI Foundation, une organisation à but non lucratif ciblant les données exposées ou qui fuient, a trouvé la base de données et a rendu compte des résultats de TechCrunch afin de sécuriser les données."

Comment les entreprises peuvent-elles éviter de retarder leurs données?
Pour éviter les fuites de données, nous vous recommandons d’exercer vos compétences en informatique en nuage. Assurez-vous d'empêcher les accès non autorisés et utilisez toujours un accès ciblé aux stratégies d'accès au stockage pour définir l'accès aux objets stockés. La formation est essentielle. Assurez-vous que votre équipe ne peut pas accéder au public sauf en cas d'absolue nécessité. et qu'ils comprennent que des directives mal alignées peuvent entraîner l'exposition de données personnelles et d'autres données sensibles.

Le défi est que de nombreuses organisations ont du mal à adopter et à appliquer de manière cohérente les meilleures pratiques, et seule une cohérence à 100% protège des violations. Par conséquent, un investissement dans une plate-forme de gestion en nuage est une étape supplémentaire importante.

Envie d'en savoir plus? Parlez à un expert de DivvyCloud aujourd'hui!

Regardez la vidéo de 60 secondes de DivvyCloud Pour apprendre à aider des clients tels que GE, 3M, Autodesk, Discovery et Fannie Mae à être sûrs et compatibles.

DivvyCloud minimise les risques de sécurité et de conformité en fournissant aux clients des rapports de sécurité virtuelle, de conformité et de gouvernance, qui incluent la nature dynamique et autonome du cloud public et de l'infrastructure de conteneur. Des clients tels que General Electric, Discovery Communications et Fannie Mae exécutent le logiciel DivvyCloud afin d’obtenir une gestion de la sécurité continue dans les environnements de cloud et de conteneurs (AWS, Azure, GCP, Alibaba et Kubernetes). Tout d'abord, notre logiciel effectue une découverte continue en temps réel des ressources d'infrastructure afin d'aider les clients à identifier les risques et les menaces. Deuxièmement, les clients peuvent mettre en œuvre des protecteurs de stratégies cloud prédéfinis ou personnalisés qui identifient et notifient les violations. Troisièmement, nous automatisons l'application et le nettoyage de ces directives.