宝塔服务器面板,一键全能部署及管理,送你10850元礼包,点我领取

在这篇文章中,暴露的数据库包含了什么:Comcast是游戏中最大的玩家新兴威胁和过去的偶然事件2020年12月1日,WebsitePlanet研究团队与安全研究员Jeremiah Fowler合作发现了一个不受密码保护的数据库,其中包含超过15亿条记录。整个数据库中都有对Comcast的引用,包括多个子域、URL和内部IP地址。公开可见的记录包括仪表板权限、日志记录、客户端IP、@comcast电子邮件地址和散列密码。

公开数据库包含的内容:

数据库的总大小为477.95 GB,包含1507301521(15亿)条记录。
有大量远程和内部IP地址、节点名称和其他细节,可以为网络的内部功能、日志记录和总体结构提供蓝图。即使是非生产环境,它也可能反映主要数据结构,并可能假设地暴露监控工作方式,或提供客户或生产数据存储位置的线索。
除了上述技术日志外,服务器还公开了康卡斯特开发团队的电子邮件地址和散列密码。以及错误日志、警报和作业调度记录,这些记录显示了集群名称、设备名称以及许多标记为“Privileged=True”的内部规则和任务。最后,我们发现了IP地址、端口、路径和存储信息,网络罪犯可能利用这些信息深入网络。错误日志还确定了中间件,这些中间件也可以用作恶意软件或其他漏洞的辅助路径。

报道:美国有线电视和互联网巨头康卡斯特在网上公开了开发数据库-风君子博客报道:美国有线电视和互联网巨头康卡斯特在网上公开了开发数据库-风君子博客

报道:美国有线电视和互联网巨头康卡斯特在网上公开了开发数据库-风君子博客报道:美国有线电视和互联网巨头康卡斯特在网上公开了开发数据库-风君子博客

报道:美国有线电视和互联网巨头康卡斯特在网上公开了开发数据库-风君子博客报道:美国有线电视和互联网巨头康卡斯特在网上公开了开发数据库-风君子博客

意外数据共享

在我向康卡斯特披露之后,我不知何故被包含在一个内部电子邮件线程中,有人意外附加了“访问日志和集群样本”。这封电子邮件在我的收件箱中放了14个附件,这些附件是关于这起事件的内部通讯。我立刻意识到这是一个无意的、诚实的错误。作为一名合法的安全研究员,在数据保护方面,我非常重视道德和诚信。我没有打开附件中的压缩文件,也没有看到其中包含的内容。不久之后,我又收到一封电子邮件,告诉我他们把那些文件发给我是一个错误,我确认我不会访问这些记录。

康卡斯特验证了这一发现,并快速关闭了访问

一旦我们确信这些数据属于康卡斯特,我们立即发送了披露通知,并报告了我们的发现。不到一个小时,数据库就关闭了,公众无法访问,我收到了他们安全缺陷报告团队的回复。我必须承认这是我有史以来反应最快的时间之一。康卡斯特迅速而专业地采取行动,限制任何有互联网连接的人都可以访问的数据集。

第二天,我收到确认,这些数据确实属于康卡斯特,并且受影响的员工数量有限(开发团队)。康卡斯特产品安全事件响应团队(PSIRT)的一名成员在回复中告诉我,这些数据用于内部开发和测试。

电子邮件附件是意外的数据泄露,这也突显了确保内部团队成员不“回复所有人”的重要性。据我所知,没有客户数据可供交叉参考或验证,尽管有大量记录,我没有理由怀疑这不是一个开发环境。根据我的经验,有无数组织告诉我,我发现的记录都是虚假数据,尽管有证据表明它们不是。在本例中,我看到标记为“开发”和“特权”的记录。我并不是在暗示这是生产数据或康卡斯特的任何不当行为,只是强调了我的发现,以提高人们的意识,即即使是开发记录也可能暴露有关内部网络系统、配置设置等的潜在敏感信息。在当今世界,所有数据都是有价值的,必须得到安全保护。

康卡斯特是游戏中最大的玩家

康卡斯特在40个州提供住宅和商业服务,是美国最大的有线电视公司和最大的家庭互联网服务提供商。长期以来,批评人士一直指责康卡斯特在其经营的行业中价格高昂,缺乏竞争,尽管联邦贸易委员会表示存在竞争,但许多消费者的感受不同。我个人生活的地方没有其他有线或宽带提供商可供选择。根据Electronic Frontier Foundation的数据,估计有6800万美国家庭无法使用宽带或只有一家互联网服务提供商。美国人为数据支付的费用比世界上任何地方都高。美国的宽带成本几乎是英国、欧洲、韩国或亚洲消费者的两倍。

Comcast在为客户提供宽带互联网、电话、有线电视、广播电视台、影视娱乐、主题公园等服务的过程中吞并了竞争对手。康卡斯特旗下的一些知名品牌包括Xfinity、NBC Universal、天空广播和电信、梦工厂动画和XUMO流媒体服务。

新出现的威胁和过去的事件

最近,2018年康卡斯特Xfinity发生了一次数据事件,暴露了超过2650万用户的家庭地址和社会安全号码。2015年,康卡斯特就泄露数千个未登录电话号码支付了3300万美元的和解金。2014年,康卡斯特遭受了一次内部攻击,当时一名员工让两名未经授权的个人访问远程管理工具。他们窃取了大约2450万个人的个人身份信息(PII)。

在这次事件中,任何与互联网连接的人都能看到Comcast如何在幕后记录错误、作业任务、权限、用于连接基础设施的中间件等等。真正的威胁是开发团队的社会工程,以获取有关康卡斯特网络的证书或其他机密信息。公开正在使用的中间件也可能为恶意软件提供第二条路径。中间件是帮助应用程序协同工作的软件粘合剂,但它通常需要无休止的安全修补和更新工作。

随着不断变化的技术、更新和安全漏洞,任何公司或组织面临的风险都在与日俱增。这并不考虑外部攻击或内部威胁的可能性。一个像康卡斯特这样规模的组织有一项巨大的任务,就是通过提供的一系列服务和技术来保护他们的数字资产。

最初发表于2021年2月1日