Veeam expuso una base de datos con millones de correos
Veeam, la compañía de respaldo y recuperación de datos, que se promociona como un gigante que entre otras cosas "puede anticiparse a las necesidades, satisfacer la demanda, y moverse de manera segura a través de múltiples infraestructuras de nubes", se cree que extravió su propia base de datos de registros de clientes. Después de que TechCrunch informara a la compañía de la exposición, el servidor se desconectó durante tres horas.
El investigador de seguridad Bob Diachenko encontró una base de datos expuesta que contiene más de 200GB de registros de clientes, en su mayoría nombres, direcciones de correo electrónico y, en algunos casos, direcciones IP. Puede que no parezca mucho, pero esos datos serían una mina de oro para los spammers y delincuentes que realizan ataques de phishing.
Diachenko, dijo en su blog que la base de datos no tenía contraseñas y que nadie podía acceder a ella para saber dónde buscarla.
La base de datos de 200GB incluía dos colecciones que tenían 199,1 y 244,4 millones de direcciones de correo electrónico y registros respectivamente durante un período de cuatro años entre 2013 y 2017. Sin descargar en todo el conjunto de datos, no se sabe cuántos registros están duplicados.
La vocera de Veeam, Heidi Kroft, dijo: "Continuaremos llevando a cabo una investigación más profunda y tomaremos las medidas apropiadas en base a nuestros hallazgos".
Veeam dice en su sitio web que tiene 307.000 clientes, que cubren la mayor parte de los Fortune 500.
No es la primera vez que una gran base de datos de direcciones de correo electrónico se filtra en línea. River City Media filtró más de 393 millones de direcciones de correo electrónico en 2017, lo que provocó una demanda contra el investigador de seguridad que encontró la base de dato. Y, año después, un investigador con sede en París descubrió un enorme spambot de 711 millones de direcciones, que se cree que es la base de datos más grande publicada hasta ahora.
Fuente: Techcrunch
Diachenko, dijo en su blog que la base de datos no tenía contraseñas y que nadie podía acceder a ella para saber dónde buscarla.
La base de datos de 200GB incluía dos colecciones que tenían 199,1 y 244,4 millones de direcciones de correo electrónico y registros respectivamente durante un período de cuatro años entre 2013 y 2017. Sin descargar en todo el conjunto de datos, no se sabe cuántos registros están duplicados.
La vocera de Veeam, Heidi Kroft, dijo: "Continuaremos llevando a cabo una investigación más profunda y tomaremos las medidas apropiadas en base a nuestros hallazgos".
Veeam dice en su sitio web que tiene 307.000 clientes, que cubren la mayor parte de los Fortune 500.
No es la primera vez que una gran base de datos de direcciones de correo electrónico se filtra en línea. River City Media filtró más de 393 millones de direcciones de correo electrónico en 2017, lo que provocó una demanda contra el investigador de seguridad que encontró la base de dato. Y, año después, un investigador con sede en París descubrió un enorme spambot de 711 millones de direcciones, que se cree que es la base de datos más grande publicada hasta ahora.
Fuente: Techcrunch
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!