安全周报(06.21-06.27)
1、微软称其客户支持工具被SolarWinds黑客入侵
DreamHost是一家位于美国洛杉矶的主机服务和域名注册商,国内很多玩家都会采用这家公司VPS主机服务。
在最近的新闻中,Website Planet的IT安全研究人员发现了一个由位于洛杉矶的网络托管服务提供商和域名注册商DreamHost拥有的不安全数据库。
该数据库属于DreamHost的DreamPress托管和WordPress 托管,该托管在没有任何密码或安全身份验证的情况下暴露在外,这意味着任何公众都可以访问它。
在它包含的数据中,监控和文件日志暴露了不应公开访问的内部记录。数据泄露的总大小为 86.15 GB,总共有814709344条记录。
暴露的日志文件包含过去3年的所有记录,其中包含有关托管或安装在 DreamHost服务器上的WordPress账户及其用户的信息。此外,WordPress和DreamPress账户的管理员和用户信息,包括WordPress登录位置URL、名字和姓氏、电子邮件地址、用户名、角色(管理员、编辑、注册用户等)也是公开记录的一部分。
此外,还暴露了主机IP地址和时间戳以及可能允许恶意软件的辅助路径的构建和版本信息。如果不道德的行为者发现此泄漏,则可能会为网络犯罪分子提供足够的信息,以通过社会工程攻击瞄准客户或尝试访问账户。
据外媒报道,纽约州政府IT部门使用的一个代码库被暴露在互联网上,允许任何人访问里面的项目,其中一些项目包含与州政府系统相关的秘密密钥和密码。暴露的GitLab服务器于周六被总部位于迪拜的SpiderSilk发现,这家网络安全公司因发现三星、Clearview AI和MoviePass的数据泄漏而受到赞誉。
企业使用GitLab协作开发并将其源代码--以及项目运作所需的秘密密钥、令牌和密码--存储在他们控制的服务器上。但SpiderSilk的首席安全官Mossab Hussein告诉TechCrunch,被暴露的服务器可以从互联网上访问,并被配置为该组织以外的任何人都可以创建一个用户账户并不受阻碍地登录。
当TechCrunch访问GitLab服务器时,登录页面显示它正在接受新的用户账户。目前还不知道GitLab服务器以这种方式被访问的确切时间,但来自Shodan的历史记录显示,GitLab于3月18日首次在互联网上被发现。
