Des millions de données des clients de Veeam ont été exposées au public

Bob Diachenko, un chercheur indépendant en sécurité, a découvert une instance de MongoDB mal configurée, contenant plus de 200 Go de données utilisées par l'équipe d'automatisation de Veeam (une société principalement connue pour ses logiciels de sauvegarde, de reprise d’activité et d’administration d'environnements virtualisés pour VMware et Hyper-V) à des fins de prospection marketing.

Cette instance, hébergée par Amazon Web Services, était librement accessible jusqu'au 9 septembre, et était référencée par le site shodan.io (un site référençant le résultat de balayages de ports massifs). Elle contient plus de 440 millions d’enregistrements comprenant principalement des noms, des adresses e-mail et des adresses IP.

Veeam a confirmé la fuite de la base de données et a déclaré que la base de données était désormais sécurisée.

Cette fuite d'informations pourrait être exploitée par des attaquants pour envoyer des mails d'hameçonnage et des courriels indésirables. Les IP collectées pourraient également aider les attaquants à préparer de futures attaques.