{"id":8533,"date":"2024-06-05T10:52:02","date_gmt":"2024-06-05T08:52:02","guid":{"rendered":"https:\/\/stalka.pl\/?p=8533"},"modified":"2024-06-05T10:52:07","modified_gmt":"2024-06-05T08:52:07","slug":"duzy-wyciek-danych-w-peak-design-dane-z-10-lat-zagrozone","status":"publish","type":"post","link":"https:\/\/dailyweb.pl\/stalka\/duzy-wyciek-danych-w-peak-design-dane-z-10-lat-zagrozone\/","title":{"rendered":"Du\u017cy wyciek danych w Peak Design. Dane z 10 lat zagro\u017cone"},"content":{"rendered":"\n

Jak informuje serwis Cyber News<\/a> ponad p\u00f3\u0142 miliona rekord\u00f3w z danymi klient\u00f3w i dziesi\u0119cioletnimi zg\u0142oszeniami do pomocy technicznej zosta\u0142o publicznie udost\u0119pnionych i prawdopodobnie uzyska\u0142y do nich dost\u0119p podmioty stanowi\u0105ce zagro\u017cenie po tym, jak ameryka\u0144ski producent akcesori\u00f3w zapomnia\u0142 ustawi\u0107 has\u0142o.<\/p>\n\n\n\n

Wyciek\u0142y dane klient\u00f3w Peak Design<\/h2>\n\n\n\n
\"\"
Zg\u0142oszenie do obs\u0142ugi klienta, w tym informacje o \u015bledzeniu przesy\u0142ki, adresy wysy\u0142ki, adresy e-mail \/ \u017ar\u00f3d\u0142o: cybernews.com<\/figcaption><\/figure>\n\n\n\n

25 marca zesp\u00f3\u0142 badawczy Cybernews zidentyfikowa\u0142 wyciek i poinformowa\u0142 o nim firm\u0119. Dane pojawi\u0142y si\u0119 w sieci 24 kwietnia, a wyciek\u0142y zg\u0142oszenia do pomocy technicznej z niemal dekady od czerwca 2014 roku do maja 2023 roku, powi\u0119kszaj\u0105c zakres wycieku, do kt\u00f3rego dotar\u0142 zesp\u00f3\u0142. Wyciek danych zosta\u0142 spowodowany przez publicznie dost\u0119pn\u0105 instancj\u0119 Elasticsearch. Elasticsearch to wyszukiwarka typu open source do wyszukiwania i analizowania du\u017cych ilo\u015bci danych na stronach internetowych lub w systemach.<\/p>\n\n\n\n

Dost\u0119p do serwer\u00f3w Elasticsearch nigdy nie powinien by\u0107 wystawiany do publicznej sieci bez odpowiedniego uwierzytelnienia, poniewa\u017c jest to cz\u0119sty cel dla haker\u00f3w i bot\u00f3w \u017ceruj\u0105cych na danych u\u017cytkownik\u00f3w. Zw\u0142aszcza boty ransomware atakuj\u0105 s\u0142abo zabezpieczone instancje i wymazuj\u0105 dane. Badacze Cybernews znale\u017ali notatk\u0119 z \u017c\u0105daniem okupu w systemach firmy, co wskazuje, \u017ce prawdopodobnie atakuj\u0105cy uzyska\u0142 do niej dost\u0119p przynajmniej raz.<\/p>\n\n\n\n

Wyciek\u0142e dane Peak Design obejmuj\u0105:<\/h3>\n\n\n\n