ఫీల్డ్వర్క్ సాఫ్ట్వేర్
వందలాది క్రెడిట్ కార్డ్ వినియోగదారుల యొక్క సున్నితమైన ప్రైవేట్ మరియు ఆర్థిక సమాచారం అసురక్షితమైన డేటాబేస్లో నిల్వ చేయబడినట్లు కనుగొనబడింది. సాధారణ స్కానింగ్ ప్రోగ్రామ్ను నడుపుతున్న పరిశోధకులు ఫీల్డ్వర్క్ సాఫ్ట్వేర్ యాజమాన్యంలోని ఇంటర్నెట్లో బహిర్గతం చేసిన డేటాబేస్ను కనుగొన్నారు. ఆశ్చర్యకరంగా, డేటాలో వ్యాపార ఖాతాదారులకు చెందిన విస్తృతమైన ఆర్థిక వివరాలు ఉన్నాయి. క్రెడిట్ కార్డ్ వివరాలతో పాటు, అనుబంధ పేర్లు, జిపిఎస్ ట్యాగ్లు మరియు క్లయింట్ మరియు సేవా ప్రదాత మధ్య కమ్యూనికేషన్ వంటి ఇతర అత్యంత సున్నితమైన సమాచారం ప్రాప్యత మరియు దోపిడీకి గురి కావచ్చు. ఇబ్బందికరమైన అంశం ఏమిటంటే, లీకైన డేటాబేస్ను బహిర్గతం చేసే స్కానింగ్ ప్రాజెక్టులను అమలు చేయడం చాలా సులభం మరియు ఆర్థిక సమాచారం లేదా ప్లాంట్ మాల్వేర్లను దోచుకోవడానికి ప్రొఫెషనల్ హ్యాకింగ్ గ్రూపులు ఎక్కువగా ఉపయోగిస్తున్నారు.
ఫీల్డ్వర్క్ సాఫ్ట్వేర్ యొక్క బహిర్గతమైన డేటాబేస్ను కనుగొన్న vpnMentor సైబర్ సెక్యూరిటీ కోసం పనిచేస్తున్న పరిశోధకులు తమ బ్లాగ్ పోస్ట్ ద్వారా ఆవిష్కరణలు . నోమ్ రోటెమ్ మరియు రాన్ లోకార్లతో కూడిన బృందం సుమారు 26 జీబీ డేటా బహిర్గతం అవుతోందని సూచించింది. డేటాబేస్ ఉద్దేశపూర్వకంగా బహిర్గతం చేయబడలేదని స్పష్టమైంది. ఏది ఏమయినప్పటికీ, సరిగ్గా భద్రపరచబడని సెవర్స్ లేదా డేటాబేస్ల కోసం యాదృచ్ఛిక వేటను ఎక్కడ చూడాలో లేదా ప్రారంభించాలో తెలిసిన ప్రోగ్రామర్ల సమూహానికి దోపిడీకి గురయ్యే ఆర్థిక సమాచారం యొక్క ప్రమాదాలను ఈ ఆవిష్కరణ బహిర్గతం చేస్తుంది. ఆసక్తికరంగా, డేటా యొక్క పరిమాణం పెద్దది కాకపోవచ్చు, కాని, సమాచార స్వభావం అనేక భారీ డిజిటల్ ఫైనాన్షియల్ హీస్టులను ప్రారంభించడానికి దోపిడీ చేయవచ్చు.
అసురక్షిత సాగే శోధన డేటాబేస్ స్మార్ట్ హోమ్ పరికరాల నుండి 2 బిలియన్ యూజర్ రికార్డులను బహిర్గతం చేస్తుంది: vpnMentor నుండి భద్రతా పరిశోధకులు, నోమ్ రోటెం మరియు రాన్ లోకార్ ఇటీవల తమ నివేదికలో వెల్లడించారు, షెన్జెన్ ఆధారిత చైనీస్ ఐయోటి మేనేజ్మెంట్ ప్లాట్ఫాం సంస్థ,… https://t.co/a9eqEqTFt6 pic.twitter.com/AyQ8QPrVli
- సిఎస్ థ్రెట్ ఇంటెల్ (@cipherstorm) జూలై 5, 2019
అన్స్టార్ యాజమాన్యంలోని ఫీల్డ్వర్క్ సాఫ్ట్వేర్లో లీకైన డేటాబేస్ ఉంది, ఇది పేలవమైన భద్రతా ప్రోటోకాల్లతో సురక్షితం చేయబడింది
vpnMentor సైబర్ సెక్యూరిటీ పరిశోధకులు వెబ్ స్కానింగ్ ప్రాజెక్ట్ సమయంలో బహిర్గతం చేయబడిన మరియు తప్పనిసరిగా పేలవమైన భద్రతా ప్రోటోకాల్లతో భద్రపరచబడ్డారు. సంస్థ యొక్క కొనసాగుతున్న ప్రాజెక్ట్ తప్పనిసరిగా పోర్టుల కోసం వెతుకుతున్న ఇంటర్నెట్లో తిరుగుతుంది. ఈ పోర్ట్లు తప్పనిసరిగా సర్వర్లలో సాధారణంగా నిల్వ చేయబడిన డేటాబేస్లకు గేట్వేలు. అనుకోకుండా లేదా ఓడరేవులను వెతకడానికి మరియు కనుగొనటానికి ఈ ప్రాజెక్ట్ ఒక భాగం అనుకోకుండా తెరిచి ఉంచబడింది లేదా అసురక్షితంగా ఉంది . డేటాను స్క్రాప్ చేయడానికి లేదా సేకరించడానికి ఇటువంటి పోర్టులను సులభంగా ఉపయోగించుకోవచ్చు.
అనేక సందర్భాల్లో, సున్నితమైన, కార్పొరేట్ డేటాను అనుకోకుండా బహిరంగంగా బహిర్గతం చేయడానికి ఇటువంటి ఓడరేవులు లీక్కు మూలంగా మారాయి. అంతేకాక, అనేక హ్యాకర్ల groups త్సాహిక సమూహాలు తరచుగా డేటాను జాగ్రత్తగా చూసుకోండి మరియు మరిన్నింటి కోసం చూడండి దోపిడీకి సంభావ్య మార్గాలు . సోషల్ ఇంజనీరింగ్పై ఆధారపడే దాడులను ప్రారంభించడానికి ఇమెయిల్ ఐడిలు, ఫోన్ నంబర్లు మరియు ఇతర వ్యక్తిగత వివరాలు తరచుగా ఉపయోగించబడతాయి. ఇమెయిళ్ళను ప్రామాణీకరించడం మరియు ఫోన్ కాల్స్ గతంలో ఉపయోగించబడ్డాయి ఇమెయిల్లు మరియు హానికరమైన జోడింపులను తెరవడానికి బాధితులను పొందండి .
సున్నితమైన కస్టమర్ డేటా లీక్ అయింది: మా నైతిక హ్యాకర్లు ఫీల్డ్ వర్క్, SMB సాఫ్ట్వేర్ ప్రొవైడర్ యొక్క బహిరంగ డేటాబేస్ను కనుగొన్నారు, ఇందులో ఎండ్-యూజర్ క్రెడిట్ కార్డ్ నంబర్లు, చిరునామాలు మరియు అలారం కోడ్లు మరియు పాస్వర్డ్లు ఉన్నాయి >> https://t.co/NluDR1wVLF # డేటాబ్రీచ్ pic.twitter.com/ecrYw6Gzht
- vpnMentor (pvpnmentor) జూలై 8, 2019
ఫీల్డ్వర్క్ సాఫ్ట్వేర్ తప్పనిసరిగా చిన్న మరియు మధ్యస్థ వ్యాపారాల (SMB లు) కోసం ఉద్దేశించిన వేదిక. అన్స్టార్ యాజమాన్యంలోని సంస్థ మరింత ఇరుకైన-డౌన్ టార్గెట్ మార్కెట్ SMB లు, ఇది వినియోగదారుల తలుపుల వద్ద సేవలను అందిస్తుంది. గృహ సేవలను అందించే SMB లకు వాంఛనీయ కస్టమర్ సర్వీస్ మేనేజ్మెంట్ మరియు కస్టమర్ రిలేషన్ షిప్ మేనేజ్మెంట్ను నిర్ధారించడానికి చాలా సమాచారం మరియు ట్రాకింగ్ సాధనాలు అవసరం. ఫీల్డ్వర్క్ ప్లాట్ఫాం ఎక్కువగా క్లౌడ్ ఆధారితమైనది. ఇంటి కాల్స్ చేసే ఉద్యోగులను ట్రాక్ చేయడానికి కంపెనీలకు ఈ పరిష్కారం అందిస్తుంది. ఇది CRM రికార్డులను స్థాపించడానికి మరియు నిర్వహించడానికి సహాయపడుతుంది. అదనంగా, ప్లాట్ఫాం షెడ్యూలింగ్, ఇన్వాయిస్ మరియు చెల్లింపు వ్యవస్థలతో సహా మరెన్నో క్లయింట్ సర్వీసింగ్ లక్షణాలను అందిస్తుంది.
బహిర్గతం చేసిన డేటాబేస్ ఫీల్డ్ వర్క్ సాఫ్ట్వేర్ వ్యాపార క్లయింట్ల యొక్క ఆర్థిక మరియు వ్యక్తిగత సమాచారాన్ని కలిగి ఉంది. యాదృచ్ఛికంగా, 26 GB వద్ద, డేటాబేస్ పరిమాణం చాలా తక్కువగా కనిపిస్తుంది. ఏదేమైనా, డేటాబేస్లో కస్టమర్ పేర్లు, చిరునామాలు, ఫోన్ నంబర్లు, ఇమెయిళ్ళు మరియు వినియోగదారులు మరియు క్లయింట్ల మధ్య పంపిన కమ్యూనికేషన్ ఉన్నాయి. ఆశ్చర్యకరంగా ఇది డేటాబేస్లో ఒక భాగం మాత్రమే. బహిర్గతమయ్యే ఇతర భాగాలలో సర్వీసింగ్ ఉద్యోగులకు పంపిన సూచనలు మరియు రికార్డుల కోసం ఉద్యోగులు తీసుకున్న పని సైట్ల ఫోటోలు ఉన్నాయి.
అది అంత చెడ్డది కాకపోతే, ఖాతాదారుల భౌతిక స్థానాల యొక్క సున్నితమైన వ్యక్తిగత సమాచారాన్ని కూడా డేటాబేస్ కలిగి ఉంటుంది. ఈ సమాచారం ఖాతాదారుల జిపిఎస్ స్థానాలు, ఐపి చిరునామాలు, బిల్లింగ్ వివరాలు, సంతకాలు మరియు పూర్తి క్రెడిట్ కార్డ్ వివరాలు - కార్డ్ నంబర్, గడువు తేదీ మరియు సివివి సెక్యూరిటీ కోడ్తో సహా.
https://twitter.com/autumn_good_35/status/1148240266626605056
ఖాతాదారుల సమాచారం బహిర్గతం అయినప్పటికీ, ఫీల్డ్వర్క్ సాఫ్ట్వేర్ యొక్క సొంత ప్లాట్ఫాం కూడా హాని కలిగిస్తుంది. ఫీల్డ్వర్క్ సర్వీస్ పోర్టల్ను యాక్సెస్ చేయడానికి ఉపయోగించే ఆటోమేటిక్ లాగిన్ లింక్లను డేటాబేస్ కూడా కలిగి ఉంది. సరళంగా చెప్పాలంటే, ప్లాట్ఫారమ్ యొక్క బ్యాకెండ్ సిస్టమ్ మరియు పరిపాలనకు డిజిటల్ కీలు కూడా డేటాబేస్లో ఉన్నాయి. హానికరమైన లేదా pris త్సాహిక హ్యాకర్ చాలా కష్టపడకుండా ఫీల్డ్వర్క్ యొక్క ప్రధాన ప్లాట్ఫారమ్లోకి సులభంగా ప్రవేశించగలడని ప్రత్యేకంగా చెప్పనవసరం లేదు. అంతేకాక, లోపలికి ఒకసారి, హ్యాకర్ ప్లాట్ఫామ్ను సులభంగా దెబ్బతీస్తుంది మరియు దాని ఖ్యాతిని కోల్పోయేలా చేస్తుంది, vpnMentor సైబర్ సెక్యూరిటీ పరిశోధకులు హెచ్చరించారు,
' పోర్టల్కు ప్రాప్యత అనేది ముఖ్యంగా ప్రమాదకరమైన సమాచారం. ఒక చెడ్డ నటుడు ఆ ప్రాప్యతను సద్వినియోగం చేసుకోవచ్చు, అక్కడ నిల్వ చేసిన వివరణాత్మక క్లయింట్ మరియు పరిపాలనా రికార్డులను ఉపయోగించడం ద్వారా కాదు. వారు బ్యాకెండ్ మార్పులు చేయడం ద్వారా సంస్థను ఖాతా నుండి లాక్ చేయవచ్చు . '
ఫీల్డ్వర్క్ సాఫ్ట్వేర్ వేగంగా పనిచేస్తుంది మరియు ప్లగ్స్ ఉల్లంఘన:
ఫీల్డ్వర్క్ సాఫ్ట్వేర్ చాలా వేగంగా పనిచేస్తుందని మరియు భద్రతా ఉల్లంఘనను ప్లగ్ చేసిందని vpnMentor సైబర్సెక్యూరిటీ పరిశోధకులు గుర్తించారు. ముఖ్యంగా, బహిరంగ బహిర్గతం చేయడానికి ముందు ఫీల్డ్వర్క్కు లీక్ అవుతున్న డేటాబేస్ ఉనికిని vpnMentor వెల్లడించింది, మరియు తరువాతి పరిశోధకుల ఇమెయిల్ను స్వీకరించిన 20 నిమిషాల్లో లీక్ను మూసివేసింది.
ErTeriRnNY
మీ నివేదికకు ధన్యవాదాలు. ఈ సమస్య స్థితిని నవీకరించండి: ORVIBO డేటాబేస్ వ్యవస్థను సురక్షితం చేసిందని vpnMentor ధృవీకరించింది మరియు వారు సంబంధిత కథనాన్ని కూడా నవీకరించారు. దయచేసి దీన్ని నవీకరించడంలో సహాయపడండి https://t.co/8VeYYYwWnd . ధన్యవాదాలు pic.twitter.com/gGo1uadG3M- ORVIBO (VORVIBO) జూలై 4, 2019
అయినప్పటికీ, తెలియని సమయం కోసం, ఫీల్డ్వర్క్ సాఫ్ట్వేర్ యొక్క మొత్తం ప్లాట్ఫాం, దాని క్లయింట్ డేటాబేస్ మరియు దాని క్లయింట్లు కూడా చొచ్చుకుపోవటం మరియు దోపిడీకి గురయ్యే ప్రమాదం ఉంది. డేటాబేస్లో సున్నితమైన డిజిటల్ సమాచారం మాత్రమే కాకుండా, వాస్తవ ప్రపంచం లేదా భౌతిక స్థానాల గురించి సమాచారం కూడా ఉంది. పరిశోధన నిర్వహించిన పరిశోధకుల ప్రకారం, డేటాబేస్లో “ అలారం సంకేతాలు, లాక్బాక్స్ సంకేతాలు, పాస్వర్డ్లు మరియు కీలు ఎక్కడ దాచబడ్డాయి అనే వివరణలతో సహా భవనాలను యాక్సెస్ చేయడానికి అపాయింట్మెంట్ సమయం మరియు సూచనలు . ” సృష్టించబడిన 30 రోజుల తర్వాత ఇటువంటి రికార్డులు ప్రక్షాళన చేయబడ్డాయి, అయితే, హ్యాకర్లు అటువంటి సమాచారంతో భౌతిక ప్రదేశాలపై దాడులను నిర్వహించగలరు. కీలు మరియు యాక్సెస్ కోడ్ల స్థానాలను తెలుసుకోవడం హింస లేదా శక్తిని ఆశ్రయించకుండా దాడి చేసేవారు భద్రతను సులభంగా చొచ్చుకుపోయేలా చేస్తుంది.
ఫీల్డ్వర్క్ సాఫ్ట్వేర్ యొక్క వేగవంతమైన చర్య ప్రశంసనీయం, ఎందుకంటే డేటా ఉల్లంఘనల నోటిఫికేషన్ తరచుగా కార్పొరేట్ విధ్వంసానికి తీవ్రమైన విమర్శలు, తిరస్కరణ మరియు ప్రతివాద ఆరోపణలను ఎదుర్కొంటుంది. చాలా తరచుగా, భద్రతా రంధ్రాలను అమర్చడానికి కంపెనీలు తమ సొంత తీపి సమయాన్ని తీసుకుంటాయి. ఉన్నాయి కొన్ని ఉదాహరణలు అందులో కంపెనీలు పూర్తిగా ఖండించాయి యొక్క ఉనికి బహిర్గతం లేదా అసురక్షిత డేటాబేస్ . అందువల్ల కంపెనీలు పరిస్థితిని త్వరగా తెలుసుకోవడం మరియు వేగంగా పనిచేయడం చూడటం హృదయపూర్వకంగా ఉంది.
టాగ్లు సైబర్ భద్రతా
