Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Компания Securesence на протяжении нескольких лет ставила под угрозу почту своих пользователей

16/02/24

download (44)-1

Американская компания Securence, которая специализируется на предоставлении услуг фильтрации и защиты электронной почты, недавно столкнулась с серьёзной проблемой: специалисты безопасности выявили, что переписка компании и тысяч её клиентов была доступна в открытом доступе более десяти лет. Об этом пишет Securitylab.

Securence, представляющая себя как лидера в области фильтрации электронной почты и управления ею, обещала надёжную защиту данных своим клиентам, среди которых присутствуют бизнес-структуры, образовательные учреждения и государственные агентства по всему миру. Однако реальность оказалась далека от заявлений компании.

Обнаружение уязвимости произошло благодаря усилиям экспертов компании Hold Security. Её основатель Алекс Холден обнаружил публичную ссылку, ведущую к серверу электронной почты U.S. Internet, материнской компании Securence, где без труда можно было получить доступ к более чем 6500 доменным именам. Каждое из этих имён вело к индивидуальным почтовым ящикам сотрудников или пользователей.

iux98om5k3t7pol146ex1pozznul66t2

Среди клиентов Securence оказались десятки государственных и местных органов власти, в том числе официальный сайт Северной Каролины, сайт города Стиллвотер в Миннесоте и правительство города Фредерик в Мэриленде. Открытие подвергло риску конфиденциальность данных не только этих организаций, но и всех клиентов Securence.

Интересно, что в списке обнаруженных электронных писем также находились сообщения всех нынешних и бывших сотрудников U.S. Internet, включая личную переписку генерального директора компании Трэвиса Картера.

Как вскоре выяснилось, проблема оказалась связана с неправильной настройкой конфигурации серверов, отвечающих за обработку электронной почты, что и привело к несанкционированному раскрытию информации. Это обстоятельство подчёркивает значимость должного контроля и проверки систем безопасности, особенно когда речь идёт о защите личных данных.

В дополнение к проблеме с утечкой данных, было выявлено, что злоумышленники эксплуатировали сервис Securence для создания вредоносных ссылок. Эти ссылки, первоначально предназначенные для защиты от спама и фишинга, перенаправляли пользователей на заражённые сайты, увеличивая риски для их безопасности.

Ситуация с U.S. Internet и Securence стала предметом широкого обсуждения в сообществе специалистов по кибербезопасности. На момент публикации этой новости компания не предоставила полной информации о том, когда конкретно уязвимость была внедрена в сервис фильтрации почты, и какие именно изменения были сделаны для предотвращения подобных инцидентов в будущем.

Этот случай стал хорошим напоминанием для всех поставщиком услуг в киберпространстве о важности комплексного подхода к обеспечению безопасности, а также необходимости постоянного мониторинга и аудита своих систем.

Темы:Угрозыэлектронная почтаспам
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...