- Alinto dejó abierto el cluster Elasticsearch en línea
- Se filtraron 40 millones de registros SMTP, incluidos 4,5 millones de correos electrónicos únicos
- Datos de grandes corporaciones de riesgo y agencias gubernamentales francesas
Un proveedor francés de soluciones de correo electrónico ha dejado abierto un clúster de Elasticsearch en Internet, filtrando direcciones de correo electrónico y detalles de ubicación de millones de personas, así como de grandes corporaciones y agencias gubernamentales, advirtieron los expertos.
El clúster contenía 40 millones de registros del Protocolo simple de transferencia de correo (SMTP) que estaban disponibles para cualquier persona con una conexión a Internet, un navegador y saber dónde buscar. El servidor aparentemente albergaba un servidor SMTP bajo Cleanmail.eu, la solución de retransmisión de seguridad de correo electrónico de Alintos.
investigadores de seguridad de cibernoticias Descubre la base de datos abierta y notifica a los propietarios, quienes luego la bloquean.
El artículo continúa a continuación.
potencial de riesgo
Según su informe de investigación, el Dr. cibernoticias El equipo dijo que encontró un clúster de Elasticsearch perteneciente a Alinto, una empresa francesa que “proporciona soluciones para mantener las comunicaciones por correo electrónico en funcionamiento y proteger la infraestructura del correo electrónico de ataques cibernéticos y garantizar la capacidad de entrega de correos electrónicos transaccionales de gran volumen”.
El servidor aparentemente albergaba un servidor SMTP bajo Cleanmail.eu, la solución de retransmisión de seguridad de correo electrónico de Alintos.
El registro contiene la siguiente información:
Dirección de correo electrónico del remitente,
Dirección de correo electrónico del destinatario,
detalles de ubicación,
Dirección IP de retransmisión
Entre las empresas afectadas se encuentran L’Oréal, Renault y DHL, así como “numerosas agencias gubernamentales francesas”, incluidos departamentos gubernamentales, municipios, pero también embajadas francesas en todo el mundo, con al menos 14.000 direcciones de correo electrónico gubernamentales únicas filtradas.
Aunque perder una dirección de correo electrónico no parece una pérdida, cibernoticias Explicó por qué las fugas son potencialmente peligrosas:
“Tener información sobre qué direcciones se comunican entre sí y en qué momento revela datos de comportamiento, que pueden ayudar a realizar más ataques: hacerse pasar por alguien con quien normalmente se comunica, enviar comunicaciones cuando se espera”, explicó el equipo de Cybernews.
“Además, también puede ayudar a crear mapas de relaciones que se pueden utilizar para cierta información confidencial de la empresa, como el lanzamiento de nuevos productos”.
De los 40 millones de registros, al menos 4,5 millones son direcciones de correo electrónico únicas, lo que podría generar más spam en el futuro. Se desconoce si algún actor de amenazas descubrió la base de datos antes que los investigadores.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
