Violación de datos de GoDaddy: ¡el registrador de dominios más grande al descubierto!


Las filtraciones y filtraciones de datos parecen ser una tendencia hoy en día. El último en verse involucrado en tal situación es GoDaddy. Todos sabemos que GoDaddy es el registrador de dominios más grande y el proveedor de alojamiento web más grande por participación de mercado.

El equipo de Cyber ​​Risk de UpGuard descubrió la exposición de datos de datos extremadamente sensibles en el servicio de almacenamiento en la nube de Amazon, S3. Chris Vickery, el analista de riesgo cibernético, informó la filtración de datos de más de 31.000 sistemas GoDaddy. ¡Lo escuchaste bien, 31,000 SISTEMAS!

Los datos se encontraron en un bucket de S3 no protegido. El archivo de datos contenía 8 pestañas diferentes que contenían información sobre los precios de GoDaddy, así como los descuentos acordados con AWS. Esta información, en particular, es altamente confidencial y ambas partes tienen un entendimiento mutuo de no revelar nunca dicha información.

Además, los datos incluían la configuración del servidor, el almacenamiento, la configuración de la CPU, los nombres de host, los sistemas operativos y las cargas de trabajo del servidor.

Estas son 8 pestañas que fueron parte de los datos filtrados
Imagen de cortesía: UpGuard

La hoja de datos contenía una impactante cantidad de 41 columnas diferentes. 41 columnas diferentes de datos que pueden brindarle al competidor de GoDaddy una visión profunda de sus operaciones.

"Básicamente, estos datos mapearon una implementación de infraestructura de nube de AWS a gran escala", afirmó UpGuard.

UpGuard notificó a GoDaddy de la violación de datos inmediatamente después de descubrirla. Sorprendentemente, GoDaddy no le prestó atención durante más de CINCO semanas. El analista de riesgos informó que tal demora es normal con GoDaddy luego de un informe de seguridad como este.

El 19 de junio de 2018, UpGuard encontró un bucket de S3 de lectura pública. El cubo se llamó:

abotthgodaddy

El 20 de junio, UpGuard informó a GoDaddy de la infracción y el 26 de junio, GoDaddy respondió con un correo electrónico.

¿Qué son los cubos S3?

S3 Bucket es un servicio de almacenamiento en la nube proporcionado por Amazon. Son privados de forma predeterminada y solo los usuarios designados pueden acceder a ellos. Todo esto suena bien hasta que alguien se equivoca con las configuraciones y las hace accesibles al público. Eso significaría que cualquier persona con la URL puede acceder a los datos de esos depósitos.

Las empresas pueden dar acceso público a todos, haciendo públicos sus cubos. Cualquiera con el nombre puede ver los datos. Obviamente, esto no se hace a propósito y es el resultado de una mala configuración.

O bien, las empresas pueden restringir el acceso a usuarios autenticados solo, lo que significaría que cualquier persona con una cuenta gratuita de AWS puede acceder a los datos.

Mirando el panorama más amplio

Así que, ¿qué significa? ¿Cuáles podrían ser las consecuencias de una violación de datos tan masiva? Bueno, para empezar, 31,000 sistemas y 41 columnas de datos pueden entregar una hoja de ruta para los piratas informáticos en un plato. Dado que los datos incluían información sobre el uso del servidor, los piratas informáticos pueden planificar sus ataques de manera diferente para los 31.000 sistemas según sus servidores y otras configuraciones.

"Si sabes qué de 31.000 servidores es interesante y qué no, eso acelera un plan de ataque", dijo Vickery, analista de riesgos de seguridad.

A juzgar por la cuota de mercado y la popularidad de GoDaddy, podríamos decir que GoDaddy tiene alrededor de una quinta parte de todo Internet en este planeta. Estos datos podrían usarse para lanzar un ataque tan masivo que puede interrumpir el tráfico global de Internet. Parece el guión de una película, pero es cierto.

La otra cara de la moneda es que los competidores pueden tener una visión detallada de GoDaddy. Dado que los datos reflejan los precios, los descuentos, las finanzas y las estrategias de GoDaddy, las personas influyentes de la industria pueden usar estos datos para diseñar sus estrategias y usarlos contra GoDaddy. Esto podría ser extremadamente perjudicial para GoDaddy a largo plazo. Los competidores pueden aprovechar estos datos para cerrar sus propios acuerdos con GoDaddy.

¿Cómo pueden las empresas prevenir tales infracciones?

El primer paso hacia una base de datos más segura es darse cuenta de que hay un problema que debe resolverse. Vickery dijo:

"Las industrias de la ciberseguridad y la tecnología deben reconocer que tienen un problema, ser comunicativas con la información al respecto y ser honestas con el público y los medios de comunicación sobre lo malo que es".

Por otro lado, los usuarios también deben ser conscientes del riesgo potencial y los problemas que conlleva. Vickery cree que no se debe confiar en las discusiones falsas cuando se busca información sobre ciberseguridad. Estas discusiones deterioran aún más el conocimiento de la gente sobre seguridad cibernética en lugar de mejorarlo.

Además, los contratos entre empresas a menudo se centran en quién será el responsable en caso de violación de datos. El enfoque ahora debería centrarse en las medidas de precaución sobre cómo prevenir las fugas de datos. Un enfoque proactivo es la necesidad del tiempo, más que un enfoque reactivo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Go up