- AlintoがElasticsearchクラスタをオンラインで露出
- 4000万件のSMTPレコードがリーク、430万件のユニークメールを含む
- 大手企業とフランス政府機関のデータが危機にさらされている
フランスのメールソリューションプロバイダーがElasticsearchクラスタをインターネット上でオープンなままにし、数百万人のメールアドレスと位置情報の詳細、ならびに大手企業と政府機関のデータをリークしたと、専門家は警告しています。
このクラスタには4000万件のシンプルメール転送プロトコル(SMTP)レコードが含まれており、インターネット接続とブラウザ、そして探し方の知識を持つ誰もがアクセス可能でした。サーバーはまた、AlintoのメールセキュリティリレーソリューションであるCleanmail.eu配下のSMTPサーバーもホストしていたようです。
Cybernewsのセキュリティ研究者がオープンデータベースを発見し、所有者に通知したため、その後ロックダウンされました。
記事は下に続きます
潜在的なリスク
Cybernewsチームは研究レポートの中で、Alinto(メール通信を稼働し続けるためのソリューション、サイバー攻撃からメールインフラを保護し、大量のトランザクションメールの配信可能性を確保するソリューションを提供するフランスの企業)に属するElasticsearchクラスタを発見したと述べました。
サーバーはまた、AlintoのメールセキュリティリレーソリューションであるCleanmail.eu配下のSMTPサーバーもホストしていたようです。
レコードには次の情報が含まれていました:
送信者のメールアドレス、
受信者のメールアドレス、
位置情報の詳細、
リレーIPアドレス
影響を受けた企業の中には、L’Oreal、Renault、DHLのほか、「多くのフランス政府機関」が含まれ、政府機関、地方自治体、および世界中のフランス大使館を含む — 少なくとも14,000個のユニークな政府メールアドレスがリークされました。
メールアドレスを失うことはそれほど大きなダメージには思えませんが、Cybernewsはなぜこのリークが潜在的に危険なのかを説明しました:
「どのアドレスがお互いに通信し、いつそれが通信されているかについての情報は、行動データを明らかにし、さらなる攻撃を助けることができます — 通常通信する人になりすまし、期待されるときに期待される通信を送信するなど」とCybernewsチームは説明しました。
「さらに、これは新製品の発表など、特定の機密会社情報を推測するために使用できる関係図を構築するのにも役立つ可能性があります。」
4000万件のレコードのうち、少なくとも430万件がユニークなメールアドレスであり、今後より多くのスパムが見られる可能性があります。脅威アクターが研究者の前にデータベースを発見したかどうかは不明です。
そしてもちろん、TikTokでTechRadarをフォローして、ニュース、レビュー、ビデオ形式のアンボックスを取得でき、WhatsAppでも定期的なアップデートを受け取ることができます。
