[Englisch]Beim amerikanischen Kabel- und Internet-Giganten Comcast hat es ein Datenleck gegeben. Eine ungeschützte Datenbank der Entwickler mit 1,5 Milliarden Datensätzen und vielen internen Informationen war für Dritte per Internet abrufbar.
Anzeige
Die Sicherheitsforscher von Website Planet haben mich vor einigen Stunden über den Fund informiert. Deren Sicherheitsteam ist bereits am 1. Dezember 2020 bei einer Suche im Internet auf die ungeschützte Datenbank des Anbieters Comcast gestoßen.
Wer ist Comcast?
Die Comcast Corporation ist der größte Kabelnetzbetreiber, und nach AT&T der zweitgrößte Internetdiensteanbieter, sowie nach AT&T und Verizon Communications die drittgrößte Telefongesellschaft in den USA. Comcast bietet private und gewerbliche Dienstleistungen in 40 Bundesstaaten der USA an.
Die ungeschützte Datenbank
Die nicht passwortgeschützte Datenbank enthielt zahlreich Verweise auf URLs und interne IP-Adressen der Comcast-Webpräsenz (und einige Subdomains). Zu den Datensätzen gehörten auch Informationen zu Dashboard-Berechtigungen, eine Protokollierung, Client-IPs, @comcast-E-Mail-Adressen sowie gehashte Passwörter. Die Gesamtgröße der Datenbank betrug 477,95 GB und enthielt 1.507.301.521 (1,5 Milliarden) Datensätze.
- Die in der Datenbank gespeicherten IP-Adressen liefern beispielsweise eine Übersicht über die interne Funktionalität, die Protokollierung und die Gesamtstruktur des Netzwerks.
- Zusätzlich legte der Server E-Mail-Adressen und gehashte Passwörter des Comcasts-Entwicklungsteam offen.
- Die Datenbank enthielt auch Fehlerprotokolle, Alerts und Job Scheduling Records, die Clusternamen, Gerätenamen und viele interne Regeln und Tasks enthüllten, die mit "Privileged =True" markiert waren.
- Schließlich wurden IP-Adressen, Ports, Pfade und Speicherinformationen gefunden, die Cyber-Kriminelle potenziell ausnutzen könnten, um tiefer in das Netzwerk einzudringen.
- In den Fehlerprotokollen wurde auch Middleware identifiziert, die ebenfalls als sekundärer Pfad für Malware oder andere Schwachstellen genutzt werden könnte.
Als die Sicherheitsforscher Comcast über die offene Datenbank informierten, landeten sie plötzlich auf einer internen Mailing-Liste, wo der betreffende Vorfall diskutiert wurde. Offenbar hatte die Mannschaft dort die Dinge nicht im Griff, denn solche Fehler sind immer peinlich. Immerhin hat Comcast das gemerkt und den meldenden Sicherheitsforscher informiert, dass er die Dokumente irrtümlich bekommen habe.
Anzeige
Zur Ehrenrettung des Comcast-Sicherheitsteams heben die Sicherheitsforscher deren schnelle Reaktion hervor. Sobald klar war, dass die offene Datenbank zu Comcast gehört, ging eine Meldung an deren Security Defect Reporting Team. In weniger als einer Stunde war die Datenbank für den öffentlichen Zugriff gesperrt und es lag bereits eine Antwort von Comcast vor. Bei Website Planet heißt es, dass Comcast schnell und professionell gehandelt habe. Weitere Details können hier nachgelesen werden.
Anzeige