El equipo de investigación de Wizcase, dirigido por Ata Hakcil descubrio una gran brecha de seguridad que afecta a Polecat, lider en Reino Unido en inteligencia de reputacion, la cual expuso mas de 30 TB de datos en millones de registros.-
Esta empresa predijo el exito de las eleccione de EEUU del 2016, mediante el análisis de información de la siguiente manera:
"Consulta las conversaciones globales en línea y en las redes sociales, con más de 7,000 palabras clave asociadas con 270 temas de riesgo, como desigualdad, desempleo, acoso, corrupción y cambio climático".
Polecat dejó expuesto un servidor ElasticSearch no seguro: no se requirió autenticación y no se implementó ningún cifrado.
Es importante mencionar que el servidor expuso algunos nombres de usuario bien protegidos y contraseñas hash pertenecientes a los empleados de Polecat. Esto muestra que la empresa conoce las medidas de seguridad necesarias para proteger sus datos y que la exposición del servidor probablemente se debió a un error humano.
La base de datos contenía 30 TB de datos, exponiendo más de 12 mil millones de registros, que incluyen:
- Más de 6.5 mil millones de tweets
- Casi 5 mil millones de registros etiquetados como "sociales", que parecían ser todos tweets
- Más de mil millones de publicaciones en redes sociales en diferentes blogs y sitios web.
El día después de que el servidor fue expuesto, el equipo de Wizcase observó que un ataque Meow ya había borrado la mitad de los datos. Luego, un actor desconocido (ya sea Polecat u otro pirata informático) eliminó unos pocos terabytes más, lo que dejó la base de datos con poco más de 2 mil millones de registros que representan alrededor de 4 TB.
Poco después, un tercer actor aparentemente eliminó la mayoría de los registros restantes, dejando una nota de rescate solicitando 0.04 bitcoins (alrededor de $ 550 en ese entonces) para recuperar los datos. Es importante tener en cuenta que este tipo de estafas / rescates generalmente se automatizan y se envían a muchas bases de datos abiertas.
Según los hallazgos, Polecat comenzó a recopilar los datos en julio de 2019, a pesar de que el servidor contenía registros que datan de 2007. Se logró ver que se estaban agregando nuevos índices incluso el día que se descubrió la fuga, con muchos registros nuevos agregados cada segundo.
Esto significa que incluso después de los ataques antes mencionados, la base de datos todavía se actualizaba continuamente con nuevos registros.
La violación afectó los tweets y publicaciones de usuarios de Twitter de todo el mundo, en muchos idiomas diferentes y en varios países.
