Orvis.com在Pastebin.com上暴露了数百个内部加密货币

证书

  • Orvis.com在其Pastebin上公开了凭据,因为其中一位合作者在此粘贴了两次。
  • 该公司正式回应说,证书已经过期,但是发现公司则认为不是。
  • 这些加密货币涉及加密货币证书,路由器,服务器,甚至是保险箱的加密货币。

根据Krebs关于安全性的报告,Orvis.com泄露了大量内部使用的加密货币,原因是它们被错误地发布在Pastebin.com上。这些凭据涉及后端管理,防火墙管理,路由器设置,甚至提供对数据库服务器的访问。 Orvis.com是服装,渔具和狩猎设备的在线零售商,其高质量和“经典”的产品样式赢得了他们在市场上的声誉。该公司在美国和英国经营着69家零售店和28家门店,雇用了1700名员工。

第一个发现这种错误的人是一家名为“ Hold Security”的安全研究公司,该公司在几周前向克雷布斯发出了提示。然后,研究人员联系了Orvis,他们立即做出反应,承认自己的错误并删除了Pastebin。正如他们当时告诉克雷布斯(Krebs)一样,该粘贴仅暴露了一天,并且包含已过期的旧凭据。正如Orvis发言人所说,与泄露的凭证关联的大多数设备已经停用。听到此消息后,霍尔德安保公司的代表表示不同意。

推荐阅读
1的15,459

正如Winsconsin公司公开声明的那样,Orvis显然在Pastebin上发布了两个列表。第一个是10月4日,第二个是10月22日,因此曝光持续了超过一天的时间。至于内容,用户名和加密货币为纯文本形式,并且构成访问以下内容的密钥:

-防病毒引擎
-数据备份服务
-多种防火墙产品
-Linux服务器
-思科路由器
-Netflow数据
-通话录音服务
-DNS控件
-Orvis无线网络(公共和私有)
-员工无线电话服务
-Oracle数据库服务器
-Microsoft 365服务
-Microsoft Active Directory帐户和加密货币
-电池备用系统
-监控摄像头
-加密货币证书
-手机支付服务
-门和警报代码
-FTP凭证
-Apple ID凭证
-门控制器
-结合到服务器机房中的带锁保险柜

该文档可能由“ VT技术服务”标记,可能来自Orvis的一个合作伙伴。这是Orvis内部调查的主题,对我们而言重要的事实是,大公司已经将其系统的密钥留在网上供任何人使用。恶意参与者正在监视诸如Pastebin和GitHub 24/7之类的存储库,因此肯定会注意到此泄漏。很少会在不包含客户数据的情况下看到曝光,但是这次提供了所有这些功能,演员可能会破坏Orvis的系统,以窃取他们可能感兴趣的任何其他内容。

资讯来源:由0x资讯编译自TECHNADU。版权归作者Bill Toulas所有,未经许可,不得转载

关注我们:Twitter | Facebook | Linkedin | Medium | Telegram | Weibo | WeChat