カナダのクラウド会計会社によって漏洩した3,000万人のWordPressユーザーデータ

ジャカルタ-カナダを拠点とするクラウド会計ソフトウェア会社FreshBooksは、3,000万人のユーザーのWordPress管理者の資格情報、ソースコード、およびサーバーバックアップを漏洩しました。

その結果、企業は脅威アクターがWebサイトを乗っ取る道を開きます。もちろん、これは、個人情報の盗難やその他のサイバー犯罪のリスクがある世界160か国以上の3,000万人以上のユーザーに影響を与えます。

1月20日のサイバーニュース研究チームは、FreshBooksの公開されているAWSストレージバスケットを発見しました。主に会社のブログの画像とメタデータが保存されていましたが、漏洩したデータの中には、Webサイトのソースコードと関連データベースのバックアップがありました。

さらに深く調査すると、研究者はデータベースの1つにサイト、その構成、および121のWordPressユーザーデータに関する情報が含まれていることを発見しました。

データには、名前、ユーザー名、電子メールアドレス、および管理者、作成者、およびサイト編集者からのハッシュ化されたパスワードが含まれます。

漏洩したパスワードは、WordPress MD5 / phpassハッシュアルゴリズムを使用してハッシュ化されるため、簡単に解読できるため、ユーザーアカウントは著作権侵害に対して脆弱になります。

サイバーニュースの研究者によると、この情報を使用して、脅威アクターはWebサイトのバックエンドにアクセスし、そのコンテンツに不正な変更を加えることができます。

ソースコードを分析し、Webサイトがどのように機能するかを理解し、販売または悪用する他の脆弱性を見つけることができます。研究者はまた、2019年のサーバーバックアップに、その時点でWebサイトにインストールされている少なくとも5つの脆弱なプラグインが含まれていることを確認しました。

他のシナリオでは、悪意のあるソフトウェアをインストールしたり、ネットワーク間を横方向に移動したり、機密データを盗んだりする可能性があります。

ただし、この脆弱性を悪用することには注意点があり、4月11日火曜日にTechRadarが報告したように、管理パネルへのWebサイトのログインページは実際に保護されており、一般にはアクセスできません。

それでも、攻撃者は、Webサイトと同じネットワークに接続するか、脆弱なWordPressプラグインを見つけて悪用することで、このセキュリティ対策を回避できます。

サイバーニュースの研究者は、FreshBooksに漏洩したデータの影響を検討し、データへの露出に対処するために迅速に対応するよう促しました。

これには、Webサイトに関連付けられているすべてのログイン資格情報の変更、疑わしいアクティビティの監視、徹底的なセキュリティ監査の実施、および2要素認証(2FA)の実装が含まれます。

影響を受けるユーザーにリークについて通知するだけでなく。同社はサイバーニュースから連絡を受けた後、脆弱性を修正しました。