12% das lojas online expõem dados privados, backups segundo pesquisa

De acordo com um estudo da empresa de segurança de sites Sansec , cerca de 12% das lojas online esquecem seus backups em pastas públicas devido a erro humano ou negligência.

O estudo examinou 2.037 lojas de vários tamanhos e constatou que 250 (12,3%) expuseram arquivos ZIP, SQL e TAR em pastas públicas da Web que podem ser acessadas livremente sem exigir autenticação.

Os arquivos parecem ser backups contendo senhas de banco de dados, URLs secretas do administrador, chaves de API internas e PII do cliente (informações de identificação pessoal).

No mesmo relatório, a Sansec explica que seus analistas observam atividade constante de invasores que lançam varreduras automatizadas tentando identificar esses backups e realizar violações.

“Os criminosos online estão procurando ativamente por esses backups, pois eles contêm senhas e outras informações confidenciais”, diz o relatório da Sansec .

“Segredos expostos foram usados ​​para obter o controle de lojas, extorquir comerciantes e interceptar pagamentos de clientes.”

Atores de ameaças tentam várias combinações de possíveis nomes de backup em sites de destino com base no nome do site e nos dados DNS públicos, como “/db/staging-SITENAME.zip”.

Como essas sondagens são baratas de executar e não afetam o desempenho do armazenamento de destino, os agentes de ameaças podem conduzi-las por semanas inteiras até encontrarem um backup.

A Sansec relata ter visto vários IPs de origem para esses ataques, portanto, os agentes de ameaças estão bem cientes da existência de backups expostos e muitos deles estão tentando tirar proveito.

Se os backups expostos contiverem detalhes do administrador, senhas do banco de dados mestre ou contas da equipe, os invasores poderão usá-los para obter acesso ao site e roubar dados ou realizar ataques destrutivos.

Verifique seus sites!

A Sansec pede aos proprietários de sites que verifiquem rotineiramente seus sites em busca de dados e backup acidentalmente expostos.

Se você expôs um backup de um site publicamente, redefina imediatamente as contas de administrador e as senhas do banco de dados e habilite o 2FA em todas as contas da equipe.

Além disso, verifique os logs do servidor da web para ver se o backup foi baixado por terceiros e verifique os logs de atividade da conta do administrador para identificar sinais de acesso externo e comportamento malicioso.

A Sansec sugere que os administradores do site configurem o servidor da web para restringir o acesso a arquivos compactados se não forem necessários nas operações diárias para evitar vazamentos de dados.

Além disso, aqueles que usam a plataforma Adobe Commerce devem usar o recurso de “armazenamento imutável”.