Και ύστερα φταίει ο … hacker

Ένας premium ιστότοπος υπολογισμών της Eicher Motors (calculator website) σε ένα subdomain της Toyota Tsusho Insurance Broker India εξέθεσε τα εταιρικά διαπιστευτήρια cloud της Microsoft.

Το API αποστολής email επέστρεφε αρχεία καταγραφής αποστολής email στον πελάτη, τα οποία περιείχαν τον κωδικό πρόσβασης του λογαριασμού του email (sic).

dog surprise

Αυτός ο κωδικός πρόσβασης βέβαια μπορούσε να χρησιμοποιηθεί για τη σύνδεση στο λογαριασμό email της Microsoft “[email protected]”, που δεν είχε ενεργοποιημένο τον έλεγχο ταυτότητας δύο παραγόντων.

Ο λογαριασμός αυτός διέθετε αρχείο με όλα τα email που είχαν στείλει ποτέ στους πελάτες της εταιρείας, τα οποία ήταν: 657.000 μηνύματα ηλεκτρονικού ταχυδρομείου (~25 GB) που περιείχαν στοιχεία όπως πληροφορίες πελατών, PDF ασφαλιστηρίων συμβολαίων, συνδέσμους επαναφοράς κωδικών πρόσβασης, OTP και πολλά άλλα.

Ο hacker μπόρεσε να αποκτήσει πρόσβαση και σε άλλους πόρους στο cloud της Microsoft όπως αναφέρει ενδεικτικά, στο corporate directory, το SharePoint, και το Teams.

Ο hacker ενημέρωσε την εταιρεία για τις ευπάθειες και η Toyota Tsusho Insurance Broker India αφαίρεσε το ευάλωτο API 2 μήνες+ μετά την αναφορά του.

Όμως ο κωδικός πρόσβασης του email, δεν έχει αλλάξει ακόμα.

Δείτε τα βήματα του hack

https://eaton-works.com/2024/01/17/ttibi-email-hack/

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).