LeakBase публикует свежий дамп аккаунтов маркетплейса OutageMarket
На витрине LeakBase появился архив с логинами продавцов OutageMarket и техническими переписками. По словам автора, слитые данные получены из открытого бакета S3, оставленного без аутентификации.
- Архив содержит ~12 тыс. строк с логинами и ролью аккаунта, без финансовых реквизитов.
- В дамп вошла внутренняя переписка службы поддержки, подтверждающая отсутствие MFA у части персонала.
- LeakBase утверждает, что получил доступ из публичного S3-бакета, где лежали резервные CSV.
Пользователь под ником s3hunter опубликовал на LeakBase анонс об утечке данных маркетплейса OutageMarket. Автор утверждает, что несколько недель мониторил открытые бакеты Amazon S3 и обнаружил резервный CSV с перечнем продавцов.
В выложенном архиве нет паролей или финансовых реквизитов, однако в каждой строке указан логин, привязанный email и роль продавца. Дополнительно присутствует дамп тикетов службы поддержки, где сотрудники обсуждают подключение новых партнёров без многофакторной аутентификации.
DataTrace рекомендует проверить конфигурацию облачных хранилищ, ограничить список разрешённых CIDR и ввести политику запрета на хранение чувствительных данных в открытых бакетах. Также стоит включить MFA для сотрудников, упомянутых в переписке.
Следите за обновлениями
Подпишитесь на обновления DataTrace, чтобы первыми получать уведомления о новых расследованиях и публичных утечках.