Miracle Software Systems 翻车,暴露了数千名企业用户之间的数百万条消息,其中一些讨论了公司机密。
尽管官方文件极其敏感,但企业聊天记录也同样具有极高价值,尤其是在涉及数百万条消息的情况下。与此同时,Cybernews 研究团队最近发现了一个开放的 MongoDB 实例,其中 3,062 个用户之间有超过 1100 万条 Rocket.Chat 消息。
Rocket.Chat是一个开源协作平台,使用MongoDB作为默认存储数据库,由于错误配置发生数据泄露事故。
研究人员表示:“根据我们的分析,整个 Miracle Software 基础设施及其客户的潜在资产都受到了损害。”
据该团队称,暴露的数据库包含 2GB 的短信。本质上,员工和客户通过 Miracle 的 Rocket.Chat 平台讨论的所有内容都被公开了。根据泄露数据样本分析,发现泄露数据包括:
- 公司内部和外部秘密
- 明文密码
- 访问 Miracle 员工共享的详细信息
我们的研究人员认为,MongoDB 实例在 11 月和 12 月之间开放了至少三天,并且不再公开可用。
如此大规模的数据泄露给公司带来了严重的风险,因为数以百万计的公司消息为恶意行为者提供了泄露敏感信息、进行未经授权的访问并可能利用公司机密资源的手段。
Miraclesoft样本
研究人员警告说:“泄露的数据可能会促进有针对性的攻击,从而导致整个系统被接管、企业间谍活动和其他恶意活动,从而对公司的安全和完整性构成严重风险。”
该团队认为,此类泄露是勒索软件团伙的金矿。这些组织通常以最有可能进行供应链攻击的受害者为目标,供应链攻击是一种可以直接攻击受害者客户的入侵行为。
“由于涉及的各方众多,并且共享大量凭证,因此对该数据库的成功攻击可能会给所有合作伙伴带来多米诺骨牌效应。这种情况的一个很好的例子就是2023 年的MOVEit 攻击,”该团队表示。
我们已经联系了 Miracle Software,但在发布之前没有收到官方评论。
Miracle Software 是一家总部位于美国的系统集成公司,拥有 2,600 多名员工。该公司声称为 42 家财富 100 强公司提供服务,并将 IBM、谷歌云、微软、AWS 等列为合作伙伴。
发表评论
您还未登录,请先登录。
登录