ジャカルタ-カナダを拠点とするクラウド会計ソフトウェア会社FreshBooksは、3,000万人のユーザーのWordPress管理者の資格情報、ソースコード、およびサーバーバックアップを漏洩しました。
その結果、企業は脅威アクターがWebサイトを乗っ取る道を開きます。もちろん、これは、個人情報の盗難やその他のサイバー犯罪のリスクがある世界160か国以上の3,000万人以上のユーザーに影響を与えます。
1月20日のサイバーニュース研究チームは、FreshBooksの公開されているAWSストレージバスケットを発見しました。主に会社のブログの画像とメタデータが保存されていましたが、漏洩したデータの中には、Webサイトのソースコードと関連データベースのバックアップがありました。
さらに深く調査すると、研究者はデータベースの1つにサイト、その構成、および121のWordPressユーザーデータに関する情報が含まれていることを発見しました。
データには、名前、ユーザー名、電子メールアドレス、および管理者、作成者、およびサイト編集者からのハッシュ化されたパスワードが含まれます。
漏洩したパスワードは、WordPress MD5 / phpassハッシュアルゴリズムを使用してハッシュ化されるため、簡単に解読できるため、ユーザーアカウントは著作権侵害に対して脆弱になります。
サイバーニュースの研究者によると、この情報を使用して、脅威アクターはWebサイトのバックエンドにアクセスし、そのコンテンツに不正な変更を加えることができます。
ソースコードを分析し、Webサイトがどのように機能するかを理解し、販売または悪用する他の脆弱性を見つけることができます。研究者はまた、2019年のサーバーバックアップに、その時点でWebサイトにインストールされている少なくとも5つの脆弱なプラグインが含まれていることを確認しました。
他のシナリオでは、悪意のあるソフトウェアをインストールしたり、ネットワーク間を横方向に移動したり、機密データを盗んだりする可能性があります。
ただし、この脆弱性を悪用することには注意点があり、4月11日火曜日にTechRadarが報告したように、管理パネルへのWebサイトのログインページは実際に保護されており、一般にはアクセスできません。
それでも、攻撃者は、Webサイトと同じネットワークに接続するか、脆弱なWordPressプラグインを見つけて悪用することで、このセキュリティ対策を回避できます。
サイバーニュースの研究者は、FreshBooksに漏洩したデータの影響を検討し、データへの露出に対処するために迅速に対応するよう促しました。
これには、Webサイトに関連付けられているすべてのログイン資格情報の変更、疑わしいアクティビティの監視、徹底的なセキュリティ監査の実施、および2要素認証(2FA)の実装が含まれます。
影響を受けるユーザーにリークについて通知するだけでなく。同社はサイバーニュースから連絡を受けた後、脆弱性を修正しました。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
