12月22日消息，Cybernews研究人員發(fā)現(xiàn)全球鞋類制造商和零售商Ecco，在500天內(nèi)暴露了數(shù)百萬份敏感文件，共計(jì)60GB。

Ecco是一家丹麥鞋類制造商和零售商，在全球擁有數(shù)千家店鋪和銷售點(diǎn)。研究人員表示，不僅任何人都可能修改數(shù)據(jù)，而且服務(wù)器的配置錯(cuò)誤很可能會(huì)使公司遭受攻擊，從而波及世界各地的客戶。

據(jù)了解，Ecco從銷售數(shù)據(jù)到系統(tǒng)信息的數(shù)百萬份敏感文檔都處于可在線訪問狀態(tài)，任何有權(quán)限的人都可以查看、編輯、復(fù)制、竊取或刪除數(shù)據(jù)。

Cybernews研究員就此聯(lián)系了Ecco但未收到回復(fù)。但截至發(fā)稿，Ecco似乎已經(jīng)解決了這個(gè)問題。

研究員稱發(fā)現(xiàn)一個(gè)公開實(shí)例，它為Ecco托管了Kibana，Kibana是一個(gè)ElasticSearch可視化儀表板。Kibana允許處理ElasticSearch上的信息，ElasticSearch是企業(yè)處理大量數(shù)據(jù)時(shí)使用的存儲(chǔ)設(shè)施。

盡管托管儀表板受超文本傳輸協(xié)議（HTTP）認(rèn)證保護(hù)，但服務(wù)器配置錯(cuò)誤導(dǎo)致所有應(yīng)用程序接口（API）請(qǐng)求被允許通過。

研究員通過錯(cuò)誤配置的認(rèn)證在Ecco的ElasticSearch上查找索引名稱，查找出50個(gè)暴露的索引，有超過60GB的數(shù)據(jù)。

研究員稱，歷史數(shù)據(jù)表明，自2021年6月4日以來，被暴露的數(shù)據(jù)庫至少有506天是可以訪問的。威脅行為者可能通過修改代碼、命名和url進(jìn)行網(wǎng)絡(luò)釣魚，或者讓受害者在瀏覽器和設(shè)備上安裝勒索軟件加載程序或遠(yuǎn)程訪問工具，進(jìn)行遠(yuǎn)程攻擊。

Cybernews研究人員指出，企業(yè)應(yīng)該提高審查安全策略和訪問的頻率，確保沒有不一致的地方，特別是在每次代碼推送到實(shí)時(shí)環(huán)境之后。

參考鏈接：https://cybernews.com/security/ecco-leaks-sensitive-data-for-months/