近日，Cybernews发文称，其研究团队于2023年10月3日发现了一个属于越南邮政公司的开放式Kibana实例（用于数据搜索和分析的可视化仪表盘，帮助企业处理大量数据）。研究人员发现该公司的安全日志和员工电子邮件地址可被外部网络窥探者访问。如果被恶意行为者访问，这些敏感数据可能会带来麻烦。

据了解，越南邮政公司是一家越南政府所有的邮政服务公司，另外还提供金融、人寿和非人寿保险服务。该公司成立于2005年，目前员工超过7万人。

在发现时，数据存储库中包含员工姓名、电子邮件等信息以及2.26亿条日志事件，总共1.2TB的数据，并且这些数据正在实时更新。这些日志主要与扩展检测和响应（XDR）、安全信息和事件管理（SIEM）等网络安全软件有关。一些记录类似于Wazuh（开源的安全信息和事件管理平台）的修改版本。

据了解，事件日志对潜在攻击者来说非常有价值，因为它们有助于进行网络、用户和服务的枚举和跟踪。Cybernews透露，这个数据存储库至少在87天内都可被访问，因为物联网搜索引擎最早于2023年7月8日索引到这些数据。10月6日发现后不久，越南邮政公司撤销了公开访问权限。

虽然这次泄露不会直接提供攻击者访问敏感系统或用户账户的权限，但泄露的信息使潜在攻击者能够确定在某个时间点哪些员工在工作，以及他们使用的设备。“XDR工具对于网络安全人员来说至关重要，可以帮助他们追踪网络上发生的事情，以便及时发现威胁并做出有效应对。当这些系统落入错误的角色手中时，攻击者就能够看到网络中的情况，并监视对网络节点可能造成的潜在威胁的响应。”Cybernews的研究人员解释道。

编辑：左右里

资讯来源：cybernews

转载请注明出处和本文链接