افشای میلیون ها پیام متنی حساس خدمات ابری

به گزارش کارگروه حملات سایبری سایبربان، به نقل از «hackread»؛ سباستین کاول (Sébastien Kaul)، یک محقق امنیتی برلین، نشان داد که شرکت مخابراتی «Voxox» به علت ذخیره سازی پیام ها روی یک سرور محافظت نشده، باعث افشای یک پایگاه داده بزرگ، شامل ده ها میلیون پیام متنی شد.

شرکت Voxox، ارتباطات ابری و «VOIP» را برای صدا و اس ام اس، ارائه می دهد. اطلاعات سرورهای این شرکت شامل، داده های حساسی همچون کدهای تایید هویت 2 مرحله ای، متن گذرواژه های رمزنگاری نشده، شماره ی تلفن ها، کدهای بازنشانی رمز عبور، اعلان های ارسال کالا و کدهای تایید می شود که در نقض یاد شده در دسترس عموم قرار گرفت. کاول توانست سرور نا امن را با کمک شودان، موتور جستجوی دستگاه های اینترنت اشیا، شناسایی کند.

زک ویتاکر (Zack Whittaker) از خبرگذاری تچ کرانچ (TechCrunch) نیز در مورد در معرض گذاری اطلاعات بسیار مهم مشتریان Voxox گزارش داد. طبق گفته های ویتاکر، پایگاه داده ی پیام متنی شناسایی شده توسط کاول، به راحتی قابل دسترسی است و یک نمای زمان حقیقی از اطلاعاتی که از میان درگاه های اس ام اس شرکت عبور می کنند، می دهد.

شرکت ارتباطات Voxox مستقر در سن دیگو از سرور با یک رمز عبور محافظت نکرده است که یک خطای بزرگ امنیتی به حساب می آید؛ زیرا به دیگران اجازه ی جاسوسی از پیام ها را می دهد.

سرور نا امن توسط کاول و در شودان کشف شد؛ اما این سرور به یکی از زیردامنه های متعلق به Voxox متصل بوده و پایگاه داده در الاستیک سرچ آمازون (Amazon Elasticsearch) در حال اجرا بود. این پایگاه داده با بخش کاربری (front-end) پلتفرم کیبانا (Kibana) پیکر بندی شده است که باعث می شود داده ها به راحتی قابل جستجو، خوانا و قابل مرور باشد.

پایگاه داده مذکور در حال حاضر توسط شرکت مخابراتی نام برده آفلاین شده است؛ اما درست بعد از انتشار گزارش بازپرسی تچ کرانچ. پیش از آفلاین شدن پایگاه، بیش از 26 میلیون پیام متنی در آن ذخیره شده بود. هرچند به احتمال زیاد، با توجه به حجم بالای پیام های پردازش شده در هردقیقه توسط Voxox، به نظر می رسد رقم اصلی، بیشتر باشد.

شایان ذکر است که هر ثبت، با دقت و جزئیات، برچسب گذاری شده است. اطلاعات برچسب شده شامل شماره ی گیرنده، شماره ی مشتری Voxox که فرستنده ی پیام است، محتوای پیام و همچنین کدهای کوتاهی که پیام ها از آن استفاده می کنند، است.

کوین هرتز (Kevin Hertz)، بنیانگذار و مدیر ارشد فناوری Voxox، در ایمیلی ادعا کرد:

شرکت ما به طور هوشمندانه در حال بررسی مشکلات است. در حاضر ما برای ارزیابی تاثیرات، از خط مشی استاندارد نقض اطلاعات پیروی می کنیم.

با این حال، این افشای اطلاعات، بار دیگر نشان داد که چگونه یک مهاجم به راحتی می تواند حمله ای هدفمند را راه اندازی کرده و به گنجینه از اطلاعات حساس دست پیدا کند. طبیعتا، مهاجم می تواند از این داده ها سوءاستفاده های زیادی کند. مانند اینکه به طور کامل به سامانه های کدهای تایید 2 مرحله ای، بدون ایجاد اخطار، لطمه بزند.