- Investigadores de seguridad descubrieron una base de datos maestra que contiene más de 3 millones de registros.
- Pertenece a Builder.ai, una plataforma de código bajo/sin código
- Contiene información confidencial, NDA y más.
Builder.ai puede haber expuesto inadvertidamente información confidencial sobre millones de sus usuarios, afirmaron los investigadores.
Jeremiah Fowler, un investigador de seguridad conocido por buscar bases de datos protegidas con contraseña que contengan información confidencial. IntelDijo que descubrió un archivo de más de 3 millones de registros.
La base de datos pertenece a Builder.ai, una plataforma británica sin código y con poco código que permite a las empresas crear aplicaciones de software personalizadas de forma rápida y asequible sin la necesidad de conocimientos técnicos profundos.
Complejidades con los sistemas dependientes
La base de datos contiene 3.077.542 registros, con un total de 1,29 terabytes, incluidas propuestas de costos, acuerdos de NDA, facturas, documentos fiscales, capturas de pantalla de correspondencia por correo electrónico, archivos de imágenes internos y mucho más, dijo Fowler.
“Entre los archivos más inquietantes hay dos documentos que indican detalles de acceso y configuración para dos bases de datos de almacenamiento en la nube separadas que también incluían claves de acceso secretas”, dijo Fowler. Sitio web del planeta.
“Es teóricamente posible que estas claves de acceso pudieran haber expuesto datos adicionales potencialmente confidenciales si hubieran caído en las manos equivocadas”.
En total, hubo 337.434 facturas y 32.810 expedientes etiquetados como Acuerdos Marco de Servicios. Este último también contiene acuerdos de NDA con nombres, correos electrónicos, direcciones IP, resúmenes de costos del proyecto y otros detalles del proyecto.
Fowler reveló sus hallazgos a Builder.ai, pero no pudo cerrar la base de datos ni siquiera un mes después, citando “las complejidades de los sistemas dependientes”, y no se sabe si la base de datos todavía está abierta y accesible.
Las bases de datos mal configuradas siguen siendo una de las principales causas de fuga de datos en Internet. Muchos investigadores alertan de que las organizaciones no entienden el modelo de seguridad común que existe en la mayoría de ellas Servicio en la nube Los proveedores de servicios terminan creando bases de datos masivas, llenas de información valiosa, abiertas y accesibles para todos.
Si los ciberdelincuentes encuentran estos archivos, pueden utilizar la información que contienen para convencer a los ataques de phishing. robo de identidadQuizás incluso fraude electrónico.