46 servers (Amazon S3) με πιθανά ευαίσθητα δεδομένα πελατών της Weight Watchers έμειναν εκτεθειμένοι στο Internet, όταν η εταιρία δεν ασφάλισε με password το λογισμικό Kubernetes που χρησιμοποιείται για την διαχείριση μεγάλου αριθμού εφαρμογών. Στα δεδομένα περιλαμβάνονταν logs, κωδικοί πρόσβασης και ιδιωτικά κλειδιά κρυπτογράφησης.
Η Weight Watchers ισχυρίζεται πως το ζήτημα αφορά test account και δεν εκτέθηκαν πραγματικά δεδομένα πελατών της. Αυτό όμως δεν πείθει την Γερμανική εταιρία κυβερνοασφαλείας Kromtech, που εντόπισε το πρόβλημα και θεωρεί πως τα δεδομένα και ο λογαριασμός διαχείρισης ήταν πραγματικά.
Η Kromtech δεν προσπέλασε -για νομικούς λόγους- τα δεδομένα στους εκτεθειμένους servers.
Πηγή : Gizmodo“Earlier this month Kromtech Security experts discovered a Kubernetes administration console belonging to WeightWatchers that was accessible over the Internet without any password protection.
“This Kubernetes cluster was found on at least three IP’s with a kubelet port (10250) exposed, allowing access to all pod’s specifications, including the AWS Access key (access key ID and secret access key) and several dozens S3 buckets.”
Εμφάνιση 1-14 από 14
-
11-06-18, 18:53 Δεκάδες servers της Weight Watchers, εντοπίζονται χωρίς προστασία κωδικού και με ανοικτή την πρόσβαση #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.767
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
11-06-18, 18:55 Απάντηση: Δεκάδες servers της Weight Watchers, εντοπίζονται χωρίς προστασία κωδικού και με ανοικτή την πρόσβαση #2
Και στο είχα πει..."άσε την δίαιτα για τον άλλο μήνα"...αλλά δεν μ'ακούς
-
11-06-18, 21:31 Απάντηση: Δεκάδες servers της Weight Watchers, εντοπίζονται χωρίς προστασία κωδικού και με ανοικτή την πρόσβαση #3
... και ξαφνικά μετά δέχεσαι κλήσεις ή τα προσωπικά σου δεδομένα κάνουν τον γύρο του κόσμου σε 80 δευτερόλεπτα.
Κάποτε πουλούσα Hardware, μετά Software και τώρα πλέον... Tupperware
Μια διαδρομή στην ελληνική αγορά πληροφορικής https://computersgr.wordpress.com
-
11-06-18, 23:35 Re: Δεκάδες servers της Weight Watchers, εντοπίζονται χωρίς προστασία κωδικού και με ανοικτή την πρόσβαση #4
Δηλαδή πήγαν να βάλουν password και αυτό δεν έμπαινε ή δεν χώραγε να περάσει και γιαυτό έμενε απ'έξω?
Ας υποθέσουμε ότι οι 46 σέρβερ του αμαζόνιου ήταν σε EU έδαφος, τι λέει η φρέσκια ντιρεκτίβα της ΕΕ για τέτοιες περιπτώσεις?
Τέλος πάντων, ευαίσθητα προσωπκά δεδομένα (μπορεί να) διέρρευσαν, συμβαίνει συχνά στην εποχή μας. Δεν χάλασε ο κόσμος.
-
11-06-18, 23:58 Απάντηση: Re: Δεκάδες servers της Weight Watchers, εντοπίζονται χωρίς προστασία κωδικού και με ανοικτή την πρόσβαση #5
ΕΛπίζω για πλάκα το λές..?
-
12-06-18, 00:23 Re: Απάντηση: Re: Δεκάδες servers της Weight Watchers, εντοπίζονται χωρίς προστασία κωδικού και με ανοικτή την πρόσβαση #6
θα λες για το τελευταίο, είναι μελαγχολία, οργή, πλάκα, σκάνδαλο, conspiracy, έως βαρετό.
Και δεν είναι ούτε vulnerability, exploit, meltdown και spectre, front door, back door, τίποτα. Απλώς δεν έβαλαν password.
Στοίχημα ότι μέχρι το τέλος του μηνα θα σκάσει στην αρχική κάτι παρόμοιο, με η χωρίς CVE.
Κάποια στιγμή τέτοιες ειδήσεις δεν θα γράφονται καν.
-
12-06-18, 00:35 Απάντηση: Re: Απάντηση: Re: Δεκάδες servers της Weight Watchers, εντοπίζονται χωρίς προστασία κωδικού και με ανοικτή την #7
Ναι τι εννοείς θα σκάσει στην αρχική..?
-
12-06-18, 00:50 Re: Απάντηση: Re: Απάντηση: Re: Δεκάδες servers της Weight Watchers, εντοπίζονται χωρίς προστασία κωδικού και με ανοικτή #8
-
13-06-18, 03:54 Απάντηση: Re: Απάντηση: Re: Απάντηση: Re: Δεκάδες servers της Weight Watchers, εντοπίζονται χωρίς προστασία κωδικού και #9
Υπάρχει ακόμα η Weight Watchers; Θυμάμαι ήταν μόδα στα 80's. Μάλλον κάπου εκεί έχουν μείνει και οι ίδιοι.
-
13-06-18, 15:21 Re: Δεκάδες servers της Weight Watchers, εντοπίζονται χωρίς προστασία κωδικού και με ανοικτή την πρόσβαση #10
-
14-06-18, 13:40 Απάντηση: Δεκάδες servers της Weight Watchers, εντοπίζονται χωρίς προστασία κωδικού και με ανοικτή την πρόσβαση #11
-
14-06-18, 13:52 Απάντηση: Δεκάδες servers της Weight Watchers, εντοπίζονται χωρίς προστασία κωδικού και με ανοικτή την πρόσβαση #12
-
14-06-18, 14:21 Απάντηση: Δεκάδες servers της Weight Watchers, εντοπίζονται χωρίς προστασία κωδικού και με ανοικτή την πρόσβαση #13
Χεχεχε, κάτι τέτοιες παγίδες της ψηφιακής εποχής τις έχουμε πάρει πρέφα από παλιά. Κάτι πουλ-μουρηδες είναι που πάν και τη πατάν. Και μετά βγαίνουν στην σέντρα... πως όταν το μωρό έκανε δίαιτα για το καλοκαίρι,
και είτε σε "έπεισε" είτε εσύ είπες να το παίξεις καλός και της είπες οτι θα κόψεις την μάσα,
ΕΣΥ χλαπάκιαζες τον αγλέορα, και της έλεγες οτι "έχεις αργό μεταβολισμό" , ενώ κατέβαζες πιο γρήγορα απότι ο άλλος έψηνε
Και μην ξεχνάμε πάντα την αιθέρια μυρωδιά στο σπίτι και την σακκούλα σκουπιδιών, που δυστυχώς δεν παίρνουν password και δεν κλειδώνουν
Και φυσικά εξαρχής σαν το να πηγαίνεις ο ίδιος στο σουβλατζίδικο δεν έχει.
-
14-06-18, 15:48 Απάντηση: Δεκάδες servers της Weight Watchers, εντοπίζονται χωρίς προστασία κωδικού και με ανοικτή την πρόσβαση #14
Και ποιά είναι τα προσωπικά δεδομένα; Πόσα κιλά είναι και πόσα (δεν) έχασε η κάθε κυρία;
Παρόμοια Θέματα
-
Αναβιώνει η διαμάχη μεταξύ Google και Oracle για την χρήση της Java στο Android
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 12Τελευταίο Μήνυμα: 29-03-18, 08:59 -
Απαντήσεις συμμετεχόντων στη δημόσια διαβούλευση για τη θέσπιση μέτρων σχετικά με την πρόσβαση στο ανοικτό διαδίκτυο
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 6Τελευταίο Μήνυμα: 23-12-17, 10:11 -
Παράταση προθεσμίας υποβολής απαντήσεων στη διαβούλευση για τη θέσπιση μέτρων για την πρόσβαση στο ανοικτό διαδίκτυο
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 0Τελευταίο Μήνυμα: 30-11-17, 13:12 -
ΕΕΤΤ: Σε δημόσια διαβούλευση σχέδιο μέτρων για την πρόσβαση στο ανοικτό Διαδίκτυο
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 15Τελευταίο Μήνυμα: 03-10-17, 18:36 -
Ευπάθεια των BCM43xx wifi chips της Broadcom, επηρέασε 1 δις συσκευές iOS και Android
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 16Τελευταίο Μήνυμα: 01-08-17, 21:36
Bookmarks