🔥 Công Ty TNHH TTTT Global đã đăng ký tín nhiệm. 🔥                    🔥 Công ty TNHH sản xuất và thương mại Khang Thịnh đã đăng ký tín nhiệm. 🔥                    🔥 Công ty Cổ phần Dinh Dưỡng Nutrihome - Chi nhánh TP Hồ Chí Minh đã đăng ký tín nhiệm. 🔥                    🔥 Công ty cổ phần PharmaOTC đã đăng ký tín nhiệm. 🔥                    🔥 Công ty TNHH Win Tech Solution đã đăng ký tín nhiệm. 🔥                   

Phát hiện hàng trăm cơ sở dữ liệu Amazon RDS làm rò rỉ dữ liệu cá nhân của người dùng

18/11/2022

Những phát hiện mới từ công ty ứng cứu sự cố cloud Mitiga cho thấy hàng trăm cơ sở dữ liệu trên Amazon Relational Database Service (Amazon RDS) đang tiết lộ thông tin định danh cá nhân (PII) của người dùng.

Các nhà nghiên cứu Ariel Szarf, Doron Karmi và Lionel Saposnik cho biết: “Vấn đề rò rỉ PII cung cấp một kho dữ liệu giá trị cho các tác nhân đe dọa trong giai đoạn do thám của chuỗi tấn công trên mạng hoặc các chiến dịch phần mềm độc hại như ransomware”.

Các thông tin bị lộ bao gồm tên, địa chỉ email, số điện thoại, ngày sinh, tình trạng hôn nhân, thông tin thuê xe và thậm chí cả thông tin đăng nhập của công ty.

Amazon RDS là một dịch vụ web cho phép thiết lập cơ sở dữ liệu quan hệ trong Amazon Web Services (AWS) cloud. Nó hỗ trợ cho các công cụ cơ sở dữ liệu khác nhau như MariaDB, MySQL, Oracle, PostgreSQL và SQL Server.

Nguyên nhân sâu xa của vụ rò rỉ bắt nguồn từ tính năng RDS snapshots công khai, tính năng cho phép tạo bản sao lưu của toàn bộ môi trường cơ sở dữ liệu chạy trên cloud và có thể được truy cập bởi tất cả các tài khoản AWS.

Trong tài liệu của mình, Amazon lưu ý người dùng "khi chia sẻ các snapshot ở chế độ công khai cần đảm bảo rằng không có thông tin cá nhân nào của bạn ở trong đó". "Khi một snapshot được chia sẻ công khai, nó sẽ cấp cho tất cả các tài khoản AWS quyền sao chép cũng như tạo các phiên bản CSDL từ nó".

Công ty Israel đã thực hiện nghiên cứu từ ngày 21/9 đến ngày 20/10 năm 2022, cho biết họ đã phát hiện 810 snapshot được chia sẻ công khai trong các khoảng thời gian khác nhau, bắt đầu từ vài giờ đến vài tuần, khiến chúng có thể bị những kẻ xấu lợi dụng.

Trong số 810 snapshot, hơn 250 bản sao lưu đã bị lộ trong 30 ngày, điều này cho thấy chúng có thể đã bị lãng quên.

Dựa trên bản chất của thông tin bị lộ, tác nhân độc hại có thể đánh cắp dữ liệu để thu lợi tài chính hoặc tận dụng dữ liệu đó để hiểu rõ hơn về môi trường CNTT của một công ty, từ đó làm bước đệm cho các khai thác thu thập thông tin tình báo bí mật sau này.

Tốt nhất, bạn không nên để các RDS snapshot có thể được truy cập công khai để ngăn khả năng rò rỉ hoặc lạm dụng dữ liệu nhạy cảm hay bất kỳ loại mối đe dọa bảo mật nào khác và nên mã hóa snapshot nếu có.

Nguồn: thehackernews.com.

scrolltop