CISO Advisor: 242.318 page views/mês - 93.273 usuários/mês - 5.338 assinantes

online-shopping-4516037_1280.jpg

Mais de 12% das lojas online expõem dados privados e backups

Da Redação
07/02/2023

Um grande número de lojas online expõe backups privados em pastas públicas, incluindo senhas de contas internas, que podem ser aproveitadas por hackers para assumir o controle dos sites de comércio eletrônico e extorquir os proprietários. De acordo com um estudo da empresa de segurança de sites Sansec, cerca de 12% das lojas online esquecem seus backups em pastas públicas devido a erro humano ou negligência.

O estudo examinou 2.037 lojas de vários tamanhos e constatou que 250 (12,3%) expuseram arquivos ZIP, SQL e TAR em pastas públicas da web que podem ser acessadas livremente sem exigir autenticação. Os arquivos parecem ser backups contendo senhas de banco de dados, URLs secretas do administrador, chaves de API internas e informações de identificação pessoal do cliente.

No mesmo relatório, a Sansec explica que seus analistas observam atividade constante de invasores que lançam varreduras automatizadas tentando identificar esses backups e realizar violações. “Os cibercriminosos estão procurando ativamente por esses backups, pois eles contêm senhas e outras informações confidenciais”, diz o relatório. “Segredos expostos foram usados para obter o controle de lojas, extorquir comerciantes e interceptar pagamentos de clientes.”

Os operadores de ameaças tentam várias combinações de possíveis nomes de backup em sites de destino com base no nome do site e nos dados DNS públicos, como “/db/staging-SITENAME.zip”. Como essas sondagens são baratas de executar e não afetam o desempenho da loja de destino, os operadores de ameaças podem conduzi-las por semanas inteiras até encontrarem um backup.

Veja isso
Ataque a serviço de águas de São Leopoldo destrói backups
72% dos ataques de ransomware destroem o backup

A Sansec relata ter visto vários IPs de origem para esses ataques, portanto, os hackers estão bem cientes da existência de backups expostos e muitos deles estão tentando tirar proveito. Se os backups expostos contiverem detalhes do administrador, senhas do banco de dados mestre ou contas da equipe, os invasores poderão usá-los para obter acesso ao site e roubar dados ou realizar ataques destrutivos.

A empresa sugere que os administradores do site configurem o servidor da web para restringir o acesso a arquivos compactados se não forem necessários nas operações diárias para evitar vazamentos de dados. Além disso, aqueles que usam a plataforma Adobe Commerce devem usar o recurso de “armazenamento imutável”.

Compartilhar: