Un servidor del FBI expone años de investigaciones

  • 0 Respuestas
  • 702 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado AXCESS

  • *
  • Moderador Global
  • Mensajes: 920
  • Actividad:
    100%
  • Country: 00
  • Reputación 16
    • Ver Perfil
    • Email

Un servidor del FBI expone años de investigaciones

  • en: Enero 17, 2019, 09:48:39 pm


Una gran cantidad de datos gubernamentales pertenecientes al Departamento de Valores de Oklahoma (ODS) se dejó sin asegurar en un servidor de almacenamiento durante al menos una semana, exponiendo 3 terabytes de datos que contienen millones de archivos confidenciales.

El servidor de almacenamiento no seguro, descubierto por Greg Pollock, investigador de la firma de seguridad cibernética UpGuard, también contenía décadas de archivos confidenciales de casos de la Comisión de Valores de Oklahoma y muchas investigaciones confidenciales del FBI, todas abiertas y accesibles para todos sin ninguna contraseña.

Otros archivos graves expuestos incluían correos electrónicos, números de seguridad social, nombres y direcciones de 10,000 corredores, credenciales para el acceso remoto a estaciones de trabajo ODS y comunicaciones destinadas a la Comisión de Valores de Oklahoma, junto con una lista de información identificable relacionada con pacientes con SIDA.

Si bien el investigador no sabe exactamente cuánto tiempo estuvo abierto el servidor al público, el motor de búsqueda de Shodan reveló que el servidor había estado abierto al público desde al menos el 30 de noviembre de 2018, casi una semana después (el 7 de diciembre) Pollock lo descubrió.

El equipo de investigación de UpGuard notificó al departamento de ODS al día siguiente, y la agencia estatal eliminó el "acceso público" por la vía no segura, inmediatamente después de que fueron notificados, aunque aún no está claro si alguien más accedió al servidor.

Según la firma de seguridad, dicha exposición podría tener un "impacto severo" en la integridad de la red del departamento.
La firma también encontró contraseñas que podrían haber permitido a hackers acceder de forma remota, a las estaciones de trabajo de la agencia estatal, y a una hoja de cálculo con información de inicio de sesión y contraseñas para varios servicios de Internet, incluido el software antivirus.

En respuesta al incidente, la Comisión de Valores de Oklahoma dijo en un comunicado de prensa publicado el miércoles que una "vulnerabilidad accidental" de duración limitada fue descubierta y asegurada de inmediato en el servidor y que el departamento está tomando en serio el problema y ordenó una investigación forense.

La Comisión también dijo que el departamento también está explorando medidas correctivas y notificaciones para cualquier persona cuya información pueda haber estado expuesta, y está revisando los procedimientos internos, los controles y las medidas de seguridad para garantizar que tales incidentes no puedan ocurrir en el futuro.

Fuente:
The Hacker News
https://thehackernews.com/2019/01/oklahoma-fbi-data-leak.html


 

Facebook Hackeado! Alguien puso un Backdoor Script en un servidor de Facebook.

Iniciado por HATI

Respuestas: 1
Vistas: 2107
Último mensaje Junio 04, 2016, 08:19:28 pm
por Lovecraft
Falla crítica en el servidor web GoAhead puede afectar a muchos dispositivos IoT

Iniciado por Dragora

Respuestas: 0
Vistas: 143
Último mensaje Diciembre 05, 2019, 03:09:02 pm
por Dragora
Servidor en la nube de Tesla fue hackeado y usado para minar criptomonedas

Iniciado por graphixx

Respuestas: 0
Vistas: 1554
Último mensaje Febrero 21, 2018, 12:10:55 pm
por graphixx
Vulnerabilidad crítica: servidor Jenkins podría filtrar información confidencial

Iniciado por Dragora

Respuestas: 0
Vistas: 325
Último mensaje Agosto 18, 2020, 09:25:05 pm
por Dragora
Un servidor back-end asociado con Microsoft Bing filtró datos

Iniciado por Dragora

Respuestas: 0
Vistas: 407
Último mensaje Septiembre 24, 2020, 07:03:26 pm
por Dragora