Home Reti & Mobile VoIP Provider. Proteggi i tuoi dati!

VoIP Provider. Proteggi i tuoi dati!

5 minuti di lettura
0
379
VoIP Provider.

VoIP Provider. Proteggi i tuoi dati!

Un ricercatore ha scoperto un database contenente gigabyte di registri delle chiamate, dati SMS e credenziali di sistema interne appartenenti ad un provider di servizi VoIP (Voice-over-IP) degli Stati Uniti, VOIPo. I casi sono diversi. Anche a gennaio è stato individuato un server Elasticsearch non protetto (cioè non protetto da password) contenente quasi quindici milioni di documenti. Questi includevano quelli che sembrano essere registri dei clienti risalenti a luglio 2018 e i registri SMS/MMS (inclusi il tempo e il contenuto dei messaggi) risalenti a dicembre 2015. La maggior parte dei numeri di telefono sono stati parzialmente cancellati, ma quelli nei registri SMS erano numeri completi. TechCrunch ha esaminato i dati e trovato le credenziali per le pagine di accesso dei clienti. Il suggerimento per coloro che utilizzano sistemi VOIPo è stato di cambiare le password come precauzione!

VoIP Provider. Cosa è successo?

Ironia della sorte, il pericolo più grande era probabilmente per VOIPo stesso. Un indice comprendente un milione di documenti conteneva dati più preziosi come nomi host interni, nomi utente, password e chiavi API. Si pensa che una parte dei dati sia stata esposta il 3 giugno 2018, il che significa che è stata lasciata in uno stato non protetto per sei mesi. Questo potrebbe aver esposto VOIPo in vari modi: fatturazione, infrastruttura DNS, sistema e911, così come i suoi clienti esposti a attacchi di phishing. È difficile valutare la gravità di questa parte della perdita. Successivamente all’esposizione dei dati, l’8 gennaio la società ha messo offline il database esposto. I dati erano su un server di sviluppo accidentalmente lasciato esposto ed è stato confermato che conteneva dati di produzione validi, non elaborati. Il CEO di VOIPo, Timothy Dick, ha dichiarato a Techcrunch che la società non ha la prova del fatto che qualcuno dei dati sia stato violato senza spiegare come ne era certo.

VoIP Provider. Cosa fare?

È stato consigliato ai clienti VOIPo di cambiare le password dei loro account. Si consiglia inoltre di impostare l’autenticazione a due fattori (supponendo che VOIPo offra questo servizio). Questo è il secondo incident che coinvolge società del settore che espongono dati su Elasticsearch. Un’altra società statunitense, Voxox (ex Telcentris), ha avuto un problema simile a novembre. I database lasciati sui servizi cloud senza adeguata protezione sono diventati la “configuration screw-up” del secolo! A settembre, è emerso che Veeam aveva lasciato esposti 200 GB di dati dei clienti su un database Mongo AWS. Nel 2017, i ricercatori hanno scoperto un altro database su AWS che esponeva i dati medici di 918.000 pazienti. Ce ne sono stati anche altri, tutti individuati dai ricercatori che utilizzano strumenti a cui ogni criminale informatico avrebbe accesso!

VoIP Provider. Soluzioni consigliate.

I prodotti Sophos garantiscono sicurezza a 360 gradi anche in questo ambito! Vuoi saperne di più? Consulta la nostra pagina: http://www.bludis.it/sophos/

Se invece vuoi avere maggiori informazioni di carattere tecnico o commerciale, puoi contattare gli specialisti Bludis allo 0643230077 o inviare una e-mail a sales@bludis.it

Altri articoli correlati
Altri articoli da Redazione
Altri articoli in Reti & Mobile

Leggi anche

High Risk Users. Come gestirli.

High-Risk Users. Come tenerli a bada. Dopo aver acquisito familiarità con gli scenari più …