Компания Securesence на протяжении нескольких лет ставила под угрозу почту своих пользователей
16/02/24
Американская компания Securence, которая специализируется на предоставлении услуг фильтрации и защиты электронной почты, недавно столкнулась с серьёзной проблемой: специалисты безопасности выявили, что переписка компании и тысяч её клиентов была доступна в открытом доступе более десяти лет. Об этом пишет Securitylab.
Securence, представляющая себя как лидера в области фильтрации электронной почты и управления ею, обещала надёжную защиту данных своим клиентам, среди которых присутствуют бизнес-структуры, образовательные учреждения и государственные агентства по всему миру. Однако реальность оказалась далека от заявлений компании.
Обнаружение уязвимости произошло благодаря усилиям экспертов компании Hold Security. Её основатель Алекс Холден обнаружил публичную ссылку, ведущую к серверу электронной почты U.S. Internet, материнской компании Securence, где без труда можно было получить доступ к более чем 6500 доменным именам. Каждое из этих имён вело к индивидуальным почтовым ящикам сотрудников или пользователей.
Среди клиентов Securence оказались десятки государственных и местных органов власти, в том числе официальный сайт Северной Каролины, сайт города Стиллвотер в Миннесоте и правительство города Фредерик в Мэриленде. Открытие подвергло риску конфиденциальность данных не только этих организаций, но и всех клиентов Securence.
Интересно, что в списке обнаруженных электронных писем также находились сообщения всех нынешних и бывших сотрудников U.S. Internet, включая личную переписку генерального директора компании Трэвиса Картера.
Как вскоре выяснилось, проблема оказалась связана с неправильной настройкой конфигурации серверов, отвечающих за обработку электронной почты, что и привело к несанкционированному раскрытию информации. Это обстоятельство подчёркивает значимость должного контроля и проверки систем безопасности, особенно когда речь идёт о защите личных данных.
В дополнение к проблеме с утечкой данных, было выявлено, что злоумышленники эксплуатировали сервис Securence для создания вредоносных ссылок. Эти ссылки, первоначально предназначенные для защиты от спама и фишинга, перенаправляли пользователей на заражённые сайты, увеличивая риски для их безопасности.
Ситуация с U.S. Internet и Securence стала предметом широкого обсуждения в сообществе специалистов по кибербезопасности. На момент публикации этой новости компания не предоставила полной информации о том, когда конкретно уязвимость была внедрена в сервис фильтрации почты, и какие именно изменения были сделаны для предотвращения подобных инцидентов в будущем.
Этот случай стал хорошим напоминанием для всех поставщиком услуг в киберпространстве о важности комплексного подхода к обеспечению безопасности, а также необходимости постоянного мониторинга и аудита своих систем.